本に書かれたとおりにXSSフィルターを無効にしても、javascriptはブロックされたままです。
徳丸本で、仮想環境で攻撃コードを試しています。
攻撃コードは、iframeに脆弱なページがあり、セッションIDを盗むというものです。
ie11でインターネットオプションからセキュリティー、レベルのカスタマイズ、XSSフィルターを無効にする、
とやっても、iframeで張り付けた脆弱なページはこのページは表示できませんと表示しております。
どうしたらセッションIDを盗むjavascriptが実行されるでしょうか?
回答2件
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2017/05/06 08:54
2017/11/11 13:18