[1]
[CITE[XSS (Cross Site Scripting) Cheat sheet: Esp: for filter evasion - by RSnake]] <http://ha.ckers.org/xss.html>
([[名無しさん]] [WEAK[2006-03-03 02:48:22 +00:00]])


[2]
>>1 既知の危険な要素型・属性''だけ''を除外する式filterは危険だよね。
WF2 & WA1 でまた増えてるんだし。
([[名無しさん]] [WEAK[2006-03-03 02:49:47 +00:00]])