攻撃者の視点から、普段何気なく利用するWebサイトに潜在的に含むリスクについて学びましょう。
Webサイトにコードを注入するクロスサイトスクリプティング(XSS)攻撃の様々な側面を体験できます。
HTMLの`<style>`タグを使ってページの背景色を変更し、Webサイトのデザインを破壊したり、利用不能にしたりする基本的なXSS攻撃を体験します。
Part.1へWebサイトの表示内容に悪意のあるURLを埋め込み、ユーザーを不正なサイト(例:ワンクリック詐欺サイト)に誘導するXSS攻撃を体験します。リンクの危険性を学びます。
Part.2へ`<b>`タグなどのイベントハンドラ属性を悪用してJavaScriptを実行し、ユーザーを偽サイトやサポート詐欺サイトに誘導する、より高度なXSS攻撃を体験します。
Part.3へPart.1~Part.3で行ったすべての攻撃に対して対策が施された安全な環境です。あなたの投稿がどのように無害化されるかを確認し、適切なXSS対策について学びます。
Part.0へ