モダンな環境では、meta refreshなどのリダイレクト（ページリロード）において、javascriptスキームのトップレベルのナビゲートは禁止されています。しかしながら、ある特定のウェブブラウザはそのまま実行されてしまいます。

javascript Scheme XSS attack via meta refresh for Opera Presto / Prestoはjavascriptスキームによるナビゲートが可能

Webブラウザの脆弱性を探していたところ、変わった切り口のXSS攻撃手法を思いつきました。

XSS attack via Certificate / Payloadを埋め込んだ証明書でのXSS攻撃手法

モダンなブラウザにおいて、CSSインジェクションはXSSの脅威が内在しているのか、という興味・探究心から考察した。なお、現状は組み合わせ技の程度で、途中経過を取りまとめた記事である。

Possibility of DOM based XSS attack by Pseudo-elements from CSS Injection / JavaScriptはCSSインジェクションのDOMを見るか？

先月くらいにGitHubのザコいXSSを報告しました。大したXSSではないです。

XSS report on GitHub gist / GitHubのXSSの話

日々の健全なXSSにお役立てください。 ●極力短いコードでXSS ●CSSを駆使して即時発火させる ●記号を使わないXSS ●WAFをバイパスしそうなXSS ●hiddenでXSS ●引用符で文字列を囲まないalert

XSS Attack Tips / 今日から始めるXSS