XSS祭りのレポートです。なんか11名も参加されたそうです。

全国から集まっていただいた11名のXSSタンは怪気炎をあげていました。私自身非常に勉強になりました。プレゼンを何本かやったり、XSSネタで盛り上がったり、DefconのCTF予選参加中のチームとSkype中継したりと、14時〜22時ごろまで盛りだくさんな内容でした。

やはり国内のXSS関連技術はUNICODE系で一歩進んでる感じなのでしょうか。やっぱりid:hasegawayosukeの貢献は大きいと。

まとめ。

• 手法はこの何年か進化していない。
• 国内の方がXSS関連は進んでいるかも（XSS本と比べて）
• IE、OEの問題は大きい。

これだけで、誰かよく分かるところがおもしろいｗ

参加された皆さん、お忙しいところお越し頂きありがとうございました。このために新幹線に乗って駆けつけ、XSSの威力を見せつけ、ウーロン茶飲んですぐに帰った方もお疲れ様でした。

XSS勉強会こんな感じで開かれていますね＞id:TAKESAKOさんのBlogより

• 第1回XSS祭り(サニタイズ勉強会） | TAKESAKO @ Yet another Cybozu Labs

関連URL

• yamagata21hさん