アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲ以上のなにものでもなさげ -- アレゲ研究家
コメントが少ないのは (スコア:2, おもしろおかしい)
orz
#9で止まりました orz (スコア:2, 参考になる)
とりあえず、#3を越える方法ですが、これ以降はフィールドの値を変える必要があるため、Firebug [mozilla.org]が必須になります (Firefoxユーザーの場合)。Firebugで開いた上で、HTML→Editで適当にソースを変更してhiddenフィールドなどを改造していきましょう。
もちろん、コンソールでalert(document.domain)を打つなどチートは幾らでも出来ますけど、そういうのは無しの方向で。
昔、hiddenパラメーターの中身をいじると管理者権限が取れるヤバいサーブレットを見せられたのを思い出した。当時から既にセキュリティホールが見つけられたと騒いでいたけれどどうなったんだろうか...
Re: (スコア:2)
Re: (スコア:0)
だいたい、scriptをxscriptに変えるより、htmlspecialchars通した方が楽で有効でないかい?
Re:#9で止まりました orz (スコア:0)
>scriptをxscriptに変えるより、
そういうのをしているアプリがまだまだ多いので警鐘かもねぇ?
>htmlspecialchars通した方が
「それでもだめな場合」があるから最後までやってもいいんじゃないかと思う。「それでもだめな場合」がこの練習問題に登場しているかどうかわからないけど。ん?エンコードごまかし系があるなぁ確か。bookmarklet作っておいてざっと問題ページだけ見てきただけでいっているんですまん。
Re:#9で止まりました orz (スコア:1, 参考になる)
FAQ が公開されていますが、さっき Q8 が追加されたみたい。