1. dedie-fischer reblogged this from 0-9
  2. edo likes this
  3. tkusano reblogged this from ockeghem
  4. ockeghem reblogged this from 0-9 and added:
    {}で囲った場合に攻撃が失敗する理由は、{}で囲ったものをJavaScriptのパーサは(オブジェクトではなく)ブロックとして解釈するからです。防御に利用可能とは思いますが、ドキュメントなどにその目的を残しておかないと、うっかり配列形式に仕様...
  5. bivanilla reblogged this from syoichi
  6. syuta reblogged this from syoichi
  7. ken0205 reblogged this from syoichi
  8. kazzxz reblogged this from syoichi
  9. warpigs reblogged this from syoichi
  10. hidkick reblogged this from syoichi
  11. ds9-garak reblogged this from syoichi
  12. atm09td reblogged this from syoichi and added:
    こないだShibuya.XSSで徳丸さんが紹介されてたObject.prototype.__defineSetter__を使ったJSON Hijackingに関して「Fx3系とAndroid 2系で動作する」とのことだったので検証してみた。...
  13. gearmann likes this
  14. sou reblogged this from syoichi
  15. jun26 reblogged this from syoichi
  16. jun26 likes this
  17. nobby0-0 reblogged this from syoichi
  18. bgnori-technology reblogged this from 0-9
  19. hsmt reblogged this from syoichi
  20. syoichi reblogged this from 0-9
  21. 0-9 posted this