XSS

XHTMLでの文字実体参照定義の上書きによるXSS

XSS

] > <html xmlns="http://www.w3.org/1999/xhtml" xml:lang="ja" lang="ja"> <head> <title>XHTML Entity Hijacking Example</title> </head> …</html>

UTF-8の動的コンテンツをShift_JISと誤認させることで成立するXSS

文字コード指定の無いUTF-8のコンテンツでは、ブラウザ側の文字コード自動認識でシフトJISと誤認させることで、HTMLの特殊文字を一切使わずにXSSが成立する場合があります。 原理 UTF-8 では1文字が3バイトマッピングされる場合があります。そこで、これを…

UTF-16の動的コンテンツにおけるXSS

charset指定を明示しない動的なUTF-16のHTMLでは、 動的に生成した部分に1バイトで文字を表現できるエンコーディングで HTMLのタグと認識できるようなバイト列を注入することでXSSが成立する。例:UTF-16(BE,BOMなし)で生成されるレスポンスが <html><head> <title>ユーザー入</title></head></html>…