解答は↓の様だが... http://nanto.asablo.jp/blog/2007/04/22/1459018 とりあえず、"function"という特殊な名前空間があるらしいことは分かった
[ニッチ]E4Xで攻撃できる? できない?:教科書に載らないWebアプリケーションセキュリティ(6)(1/3 ページ) XSSにCSRFにSQLインジェクションにディレクトリトラバーサル……Webアプリケーションのプログラマが知っておくべき脆弱性はいっぱいあります。そこで本連載では、そのようなメジャーなもの“以外”も掘り下げていきます (編集部) ECMAScriptでXMLを扱う“E4X” 皆さんこんにちは、はせがわようすけです。今回は、Mozilla Firefoxでクロスドメイン制約を回避する方法の一例として、E4Xという機能を利用した攻撃方法を紹介します。 E4Xとは、「ECMAScript for XML」の略であり、JavaScriptやActionScriptなどのECMAScript処理系において、XMLをネイティブ機能として扱うための仕様です。 現在、FirefoxのJa
The Yahoo! Query Language lets you query, filter, and join data across any web data source or service on the web. Using our YQL web service, apps run faster with fewer lines of code and a smaller network footprint. YQL uses a SQL-like language because it is a familiar and intuitive method for developers to access data. YQL treats the entire web as a source of table data, enabling developers to sel
散々ハマった後でようやく原典に当たった。そのメモ。 toString p.innerHTML += <b>NG</b> p.innerHTML += <b>NG</b>.toString() p.innerHTML += <b>OK</b>.toXMLString() XML.prototype.toString = function toString() this.hasSimpleContent() ? this.text().toString() : this.toXMLString(); hasSimpleContent() かどうかで挙動が変わる。 replace <_>OK</_>.replace('*', 'NG') <_>OK</_>.toString().replace('*', 'NG') javascript:alert([<_>OK</_>.replace('*',
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く