15. マイヤーズの三角形 その③
ウサコの言った「異常な入力値」から広げれそうじゃね?
ほい、図。
おおー
全部の辺がゼロの時と、どれかの辺がゼロの時で別けるかー
なら私、マイナスを入れてみたいですっ
入力が1以上になっるかの確認だねー
問題で「整数」って書いてたけど
それ以外の確認も必要じゃね?
ならさならさ、
いっそのこと入力しないってどう?
おまいら、落書きやめろよぉ!
図
普通に話し合っていると、5分くらいするとみんなの無言タイムが始まる。
そんなときは図を描くとイメージがわきやすく、意見が出しやすくなったりする。
とにかく困ったら図を描いてみよう。
頭の中でこねくり回しているより断然わかりやすくなる。
解決の糸口がみえたり見えなかったりするゾ!
共通認識が作れたりもする。
ただし描いた図が間違っていると間違った議論に進むので要注意。
数字入力系
ゼロ、マイナス、小数点は見ておこう。
仕様にこっそり「実数が入力できる」と書いているときもあるので気を付けよう。
XSS
悪意のあるスクリプトの埋め込みにより、ユーザーが埋め込まれたページを訪れると自動的にスクリプトが発動する。
最近はほとんど見かけなくなったが、たまにある。
twitterのような投稿がタイムラインにでるようなのに仕込まれると、タイムラインアクセスだけで出るので大変つらい。
難しく考える必要はなく「HTMLのタグ」が反映されないかを見ればよかったりする。
タグが実行されてしまった場合は、<script>も実行できる。(サイトによっては一部タグ利用可能、といったところも多いので確認用タグは気を付けよう)
例えば……
■入力フォームにて
・<script>alert("〇〇参上!");</script> (バグ票にこれで書くとめちゃくちゃ嫌われるゾ!)
■<script>とかタグでフィルターして小文字しか対応してなかった
・<SrIpt>alert("〇〇参上!");</SCRipt>
■ファイルアップロードでファイル名が表示される系のページ
・<b>test</b>.txt など(win不可、macなど)
■aタグは使えるページ
・<a onmouseover=alert(document.cookie)>Touch</a>
■入力内容がリンクになるような場所
・javascript:alert('test')
空白入力
ゼロ入力、何も入力しない、改行だけ、スペースだけの入力は試しておこう。
エココ
90年代のコアなオタクしかわからないキャラ。
たしか東北電力だったが出してきた萌えキャラである。
よく「エコアイス」「エココ」と言われるが、実のところキャラクター名は「アイスちゃん」だゾ!
(だがアイスちゃんで通じることはほぼ全くない)
5月病マリオ
2008年ごろに2ちゃんで話題になったマリオ。
いちいち可愛い。
たそがれよりも…
90年代中盤~後半。
昔は「頬が出っ張ってて、どんぐりまなこがとてもデカイ」という絵がとても流行っていた。
久しぶりにこの絵を見ると違和感があったりする。
流行りの絵柄は時と共にかなり変わっているようだ。
ちなみにこの世代のイヤリングは巨大な球体であることがおおい。
耳がいたそうに感じる。
ちなみに作者はこのキャラの性格が好きで、小さなころはロールモデル(あこがれの対象)としていた(ぉぃ
90年代後半からネットをやっている人
XSSとか関係なく、その昔「アングラ」サイトなどを巡っていた人は「スクリプト全OFF」にしていた。
それが身を守る手段だったのだ。
完全武装でネットを歩いていた時代からすると、今はとても良い時代になったものである。