#pragma section-numbers off [[TableOfContents]] = 概要 = = ライブラリ = [http://d.hatena.ne.jp/teracc/20070105#1168070785 T.Teradaの日記 HTML Purifierを試した] [http://d.hatena.ne.jp/teracc/20070429#1177844318 T.Teradaの日記 DeXSSを試した] = 参考サイト = [http://lovemorgue.org/xss.html クロスサイトスクリプティング FAQ(日本語訳)] [http://www.cgisecurity.com/articles/xss-faq.shtml The Cross Site Scripting FAQ] [http://www.zdnet.co.jp/enterprise/0108/29/01082911.html Webサービスに脅威を与える新たなハッキング手法] [http://securit.etl.go.jp/research/paper/css2001-takagi-dist.pdf # 論文: クロスサイトスクリプティング攻撃に対する電子商取引サイトの脆弱さの実態とその対策(PDF)] [http://java-house.jp/ml/archive/j-h-b/043813.html 複数ベンダーのJava サーブレットコンテナにクロスサイトスクリプティング脆弱性] [http://www.cert.org/advisories/CA-2000-02.html CERT Advisory CA-2000-02 Malicious HTML Tags Embedded in Client Web Requests] [http://httpd.apache.org/info/css-security/ Cross Site Scripting Info] http://ex7k1kby.tripod.co.jp/css/ http://www.cgisecurity.com/papers/fingerprinting-2.txt ---- CategorySecurity