トップ «前の日記(2008/01/30(Wed)) 最新 次の日記(2008/02/01(Fri))» 編集

糸の切れた(たこ) ( a threadless kite )

ここは、管理人yamagataが方針未定のまま、何となーく思いついたことを思いついたままにだらだらと書き付ける日記帳です。ふんわりほんわかな感じでお願いします。



2008/01/31(Thu) 木曜日ー。(ヤマガタに足りないものは・・・

[セキュリティ] XSSの練習問題作りました♪ "XSS Challenges" by yamagata21

先日見つけた "XSS Workshop" は、面白かったものの、問題数も マニアックさも 少し物足りない感じだったので、自分で同じようなクロスサイトスクリプティングの練習問題を作ってみました♪ 問題は、Stage #1〜#18 まであります。 Internet Explorer+必要に応じてリクエスト改ざん用のProxyなどを使って解いてください。 (希望する方は、ランキングに名前を残すことが出来ます。 この場合はニックネームとメアドの登録が必要となり、Stage #1 を開始する前に登録していただく必要があります。) ちなみに、問題は、単純なHTMLタグを使ったXSSから、属性値やスクリプトへの出力、“サニタイズ”の失敗、UTF-7やマルチバイトなどの文字コード絡みのXSSなど、色々なパターンを取り揃えてお待ちしております♪(笑い
★サイトはこちら⇒ XSSの練習問題 - "XSS Challenges" by yamagata21

★FAQはこちら⇒ XSS Challenges よくある質問(FAQ)