『徳丸浩のWebセキュリティ教室』を読んだ感想 | Webセキュリティの小部屋

『徳丸浩のWebセキュリティ教室』を読んだ感想 | Webセキュリティの小部屋
> XSS は本当はなぜ危ないかについて詳細に解説されています
http://hatsu-mi.hateblo.jp/entry/2015/05/06/142948 へのアンサーになる感じなのかな

SecurityCamp2015「バグハンティング入門」

SecurityCamp2015「バグハンティング入門」
XSSガイドブック。
XSSフィルターのバイパス、ブラックリストの限界的なもの、コレクションと発見について

Masato Kinugawa Security Blog: ブラウザのXSS保護機能をバイパスする(6)

Masato Kinugawa Security Blog: ブラウザのXSS保護機能をバイパスする(6)
廃止予定のshowModalDialogを使ったXSSフィルターバイパス
returnValue…