7 日目: 角括弧付きの属性に反射された XSS を HTML エンコード: Zero to Hero シリーズ —… from infosecwriteups.com

7 日目: 角括弧付きの属性に反射された XSS を HTML エンコード: Zero to Hero シリーズ —… from infosecwriteups.com security summary

7 日目: 角括弧付きの属性に反射された XSS を HTML エンコード: Zero to Hero シリーズ —… from infosecwriteups.com

infosecwriteups.com
Day 7: Reflected XSS into attribute with angle brackets HTML-encoded: Zero to Hero Series —… - infosecwriteups.com

Rayofhopeです。
私はBig 4傘下のPortSwiggerのコンサルタントです。
5年以上の経験があり、現在はZoHer(Zoer)シリーズ「ZoHer」のアドバイザーとして、山括弧付き属性をHTMLエンコードしたXSS攻撃の対策に取り組んでいます。
今週は、ラボの各ステップで「なぜ」を実践するのかを詳しく説明します。
「なぜ」が明確になったら、「どのように」実践するのかが明確になります。
このブログを読んで、あるいは動画でご覧いただくことで、これらの点と点を結びつけるのに役立つでしょう。

コメント

タイトルとURLをコピーしました