2017-06-14 WebGoatを用いたクロスサイトスクリプティング #04 まとめ #01~03では,XSSの概要紹介と例題演習の内容を纏めました.興味があれば,WebGoatの他のXSSも解いてみましょう.それらを終えて余力があれば,ヒントのついているXSS Gameにも取り組んでみてください. XSS game: Level 1 参考資料 興味があれば,XSSの攻撃手法がまとめられた下のようなチートシートに目を通しながら,オンラインCTFの場で実践してみましょう(CTF以外の場で実践するのは法に抵触する場合があるのでお勧めしません). XSSチートシート XSS Filter Evasion Cheat Sheet - OWASP 今日からはじめるXSS 今日から始めるXSS from llamakko_cafe