旅する情報系大学院生

旅と留学とプログラミング

XSSの評価基準とRIPSプラグイン的なものを作った

生産技術研究所の松浦研究室というところでセキュリティホールの研究インターンをしていました。
作ったものの詳細はスライドに書いてあるのですが、RIPSってなんぞや?という方は便利で面白いので以下の記事を参考に遊んでみてください。

yamaguchi-1024.hatenablog.com


以下が発表に使ったスライドです。


www.slideshare.net


スライドに載ってないのは実際に書いたスクリプトだけですが、ブラウザに自動で攻撃を仕掛けることをしているので悪用の可能性もあり、上げるのはやめておきます。

攻撃スクリプトは別のページで紹介しようかな。