2009/08/08(土)土曜日ー。(クライアント側でのチェックがSQLインジェクションの抑止力に?!)
[雑談] * tinytinyhttpd(tthttpd)
というのがあるのね。
で、mattnさんの* tinytinyhttpd(tthttpd)
というWebサーバの存在を知ったので、ちょっと触ってみました。 最初は、「<img src=x onerror=alert(1)>」というファイル名のファイルを作って、ディレクトリリスティングさせて、「わ! スクリプトが動いた〜」とか言って遊んでいたのですが、その後、「GET /../ HTTP/1.0」を連続して送ると、「Location: 」部分になにやら情報が表示されることに気づきました。 タイミングによってはWebルートのパスが表示されたりも? 何だろうコレ。
というのがあるのね。
- 葉っぱさんの日記
で、mattnさんの* tinytinyhttpd(tthttpd)
というWebサーバの存在を知ったので、ちょっと触ってみました。 最初は、「<img src=x onerror=alert(1)>」というファイル名のファイルを作って、ディレクトリリスティングさせて、「わ! スクリプトが動いた〜」とか言って遊んでいたのですが、その後、「GET /../ HTTP/1.0」を連続して送ると、「Location: 」部分になにやら情報が表示されることに気づきました。 タイミングによってはWebルートのパスが表示されたりも? 何だろうコレ。