もっといっぱい動くっぽかった。まとまったら後で書くですよ。っていうか、対策としてそういう条件を強いるのはなんだかなぁな位幅が広いかも？*1ダメだった……。残念。次はEUC調べよっと。 EUCの場合 脆弱なコード例(もちろん文字コードはEUCで) <form> text: <input type='text' name='text' value="<?= htmlspecialchars($_GET{'text'}) ?>"><br> tex</form>…

根が深い。（ぇ 文字コード（SJIS）とHTMLエンコードとCross-Site Scriptingの微妙な関係 もしかしたら周知の事実で私だけ遅れてるのかもしれないけど、メモってことで。IE限定。PHPでHTMLエンコードされてるサンプルコードを書いてみた。 サンプルコード（S…

今年は1回しか花粉症で薬飲んでません。昨日、ニュースでスギ花粉のピークは終わったって言ってました。住んでる場所によるのかな？

頭悪くない？って言われるかもですけど。。。 Cross Site Request Forgeriesの一般的な話 通常、Cross Site Request Forgeries（以降CSRFと記述）というと以下のような機能に対して攻撃を行うものであると思う。 CSRFのターゲットになる代表的な機能 パスワ…

雪も桜もありません。特に寒くも無いです。

歯痛てぇ。。。 13:00 やっと復帰。やっぱ、まだあんまり動かないほうがいいのかな。 結局今日はぐったりな一日。特に18:00〜21:00はずっとトイレに篭って痛みを耐えておりました。。。歯と連動して頭が痛いんだけど、歯は原因じゃないのかなぁ。。。頭輪切…

よく行くFlashゲームサイトはあらされまくりです。

たんじょび