12/28学習分
XSSの理論は大まかに理解したつもりなので、CTFやLabで実戦を積んでいきます。
参考になりそうなサイトメモ
http://leettime.net/xsslab1/chalg1.php?name=%3Cscript%3Ealert&submit=Search
http://pentesteracademylab.appspot.com/lab/webapp/xss/1
とはいえまだURLパスの仕組みとか理解していない部分もあるので調べながら進めることになりそう。
それからバグバウンティの脆弱性報告レポート見るのもいいと思った。
やっていきましょう。