前回のXSS Challengesに続き、こちらも有名サイトHackmeに(またも今更)挑戦してみた。
Lv5までクリア。めでたくHackmeよりハッカーの称号を頂いた。
(Hackme Lv5を解いた感想は、微妙なのでノーコメント。)

結果として、正解そのものよりも、詰まっていろいろ調べた知識のほうが「おいしかった」感じがするので、Hackmeのようなサイトはネタバレなし縛りでトライしてみるのが吉だと思う。
(とは言っても今別のクラック力問題で死ぬほど詰まっていてネタバレなし縛り挫折しそうですが)


有名なXSS Challengesに(今更)挑戦してみた。
#19までの全面クリアに成功。

用意されたフォームをSubmitし、指定のalertを出せればステージクリア。
段階的に、初歩的なレベルのXSSから、だんだん高度なレベルの問題になっていく。

サイトには一部の問題はIEで、と書いてあるが、IEの特定バージョンでないとクリアできないステージがあるので、IETester等IEのバージョンを変えてテストできるソフトが必要。
プロキシソフトはFiddlerを使った。

面白く学べるので、XSSの知識を身に付けたい方はおすすめのサイトです。
良質なXSS学習サイトを作っていただいたyamagata21氏に感謝。

Powered by Blogger.
© WEB系情報セキュリティ学習メモ Suffusion theme by Sayontan Sinha. Converted by tmwwtw for LiteThemes.com.