勢い余って企画した第1回XSS祭りを昨日都内某所にて開催しました。

全国から集まっていただいた11名のXSSタンは怪気炎をあげていました。私自身非常に勉強になりました。プレゼンを何本かやったり、XSSネタで盛り上がったり、DefconのCTF予選参加中のチームとSkype中継したりと、14時〜22時ごろまで盛りだくさんな内容でした。メインテーマのXSS本「XSS Attacks: Cross Site Scripting Exploits and Defense」は軽く触れただけでおしまいでしたけど。ｗ

まとめ。

• 手法はこの何年か進化していない。
• 国内の方がXSS関連は進んでいるかも（XSS本と比べて）
• IE、OEの問題は大きい。

参加された皆さん、お忙しいところお越し頂きありがとうございました。このために新幹線に乗って駆けつけ、XSSの威力を見せつけ、ウーロン茶飲んですぐに帰った方もお疲れ様でした。次は第1回SQLインジェクション祭りです！

祭りの様子（写真付き）

• TAKESAKO @ Yet another Cybozu Labs: 第1回XSS祭り(サニタイズ勉強会）