XSS Challengesやってみた①
XSSしらねぇ、やばい
ということで超絶今更ながら、やってみました。
http://xss-quiz.int21h.jp/?sid=48a2d614119bc45d07ca81165336f22c2bc9210c
Stage#1はヒント通りにシンプル
#ネタバレ:<script>alert(document.domain)</script>
chromeではXSS Auditorが働いていたため、うまく行かなかった。
設定
Knowledge On Karai
http://blog.livedoor.jp/techrebornpublic/archives/52010540.html
記事に答え書いてプレビューしたときに、scriptタグをサニタイジングするの忘れてて、アラート出たのは内緒