2014-02-20から1日間の記事一覧
https://github.com/inaz2/steal-csrf-token-by-xss どこにでもありそうだけど、確認のため作った。 同一オリジンにあるXSSを利用してiframeを生成、フォームに値をセットしてデータを送信する。 Github PagesがPOSTメソッドを受け付けないためGETになってい…
https://github.com/inaz2/steal-csrf-token-by-xss どこにでもありそうだけど、確認のため作った。 同一オリジンにあるXSSを利用してiframeを生成、フォームに値をセットしてデータを送信する。 Github PagesがPOSTメソッドを受け付けないためGETになってい…