/.の記事”秀逸なXSSの練習サイト“より。
XSS ChallengesというXSSの練習サイトが公開されています。
XSSとはクロスサイトスクリプティングの略名で、簡単に言えばサイト運営者の意図しない文字列を検索ウィンドウなんかに入れることで悪意のある第三者がスクリプトを実行する事が出来る事やその脆弱性の事を言います。ただし、僕自身あまりWebには明るくないので詳細は以下のサイトで。
クロスサイトスクリプティング
出典: フリー百科事典『ウィキペディア(Wikipedia)』
試しにXSS Challengesの一問目の画面で以下のコードを入力してみてください。たぶん直観的にどういう事が起きるのかわかると思います。
[dec][/dec]
全部で問題は18問あるんだとか、絶対に僕では攻略は不可能です、はい。