XSS gameでXSSについて学ぶ

公開日: : セキュリティ

xss_top

XSS gameとは

XSS gameはXSS(クロスサイトスクリプティング)攻撃についてゲームしながら学べるサービスです。

リンクはこちら

http://xss-game.appspot.com/

一般的なXSS対策の問題を1問ずつ解いて行く方式で、計6問あります。

テストが終わったらケーキがあるとのこと。

XSSって何?

XSS攻撃は、簡単に言えば入力フォームにスクリプトを書き込んで送信したり、URLのクエリパラメータを弄ることで、クッキーを取ったりして秘密情報を窃取する攻撃です。

ユーザーが入力した情報をそのまま表示するWebアプリケーションなどは特にこの攻撃への対策を入念にしなければなりません。

このゲームでどういう攻撃方法があるのかを学び、Webアプリケーションの開発や自分自身の情報の安全を守るために役立てましょう。

進め方

xss_lev1

基本的にTarget codeでコードの中身を見ながら解きます。

わからなかったらHintsでヒントをもらいましょう。

ちなみに私はほとんどヒントみました。

解答

give upの人はこちら方のを参考にしましょう。

https://gist.github.com/adriaandens/722383ba4c717baf8007

 

 

ad

  • このエントリーをはてなブックマークに追加
  • Pocket

関連記事

記事はありませんでした

ad

Message

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

ad

  • chanpu(チャンプ)

    IT系勤務のエンジニア 使用言語はC, Java, JavaScript, Swift, PHP, Perl, Python. 普段はiOS, Android, Webのアプリケーションを作っています。 趣味は料理, イラスト, ギター, ランニング
Raspberry Pi 2と Node.js で温湿度センサーの値を取得する

前々回はPythonを使って温湿度センサーの値を取得しましたが、今回は

Raspberry Pi 2 に Node.js をインストールする

Raspberry Pi にNode.jsをインストールする方

Raspberry Pi 2 と温湿度センサーで部屋の温度を取得する

今回は、温湿度センサー(DHT11)を使って、部屋の温度を取得してみよ

Raspberry Pi 2 Model B の初期セットアップ 続

前回から間が空いてしまいましたが、SSH接続、IPの設定周りの設定方法

Raspberry Pi 2 Model B の初期セットアップ

もてあましていたRaspberry Piをセットアップしたので紹介した

Sublime Text 3のTex環境の導入

情報系の学生は論文やレポートを書くときに欠かせないのがTexです。最近

卒論発表の時に注意するべき3つのこと

あけまして、おめでとうございます。チャンプです。 そろそ

Three.jsで雪を降らせる

WebGL Advent Calender 16日目の記事です。

Evernote Penultimateを使ってみた。

 Evernote Penultimate こんにちは、ponp

Office for iPad,iPhoneを試しに使ってみた

Office for iPad,iPhone どうもponpuで

→もっと見る

PAGE TOP ↑