Home
Document

ステージ一覧と学べること

6 つの学習ステージで何を学べるのかを一覧でまとめたページです。

Updated 2026年4月10日

このページでは、各ステージのテーマと学べることを一覧で確認できます。

Stage 1

  • ページ: Stage 1
  • テーマ: クライアント値を信用したスコア保存
  • 学べること: サーバーが受け取った値をそのまま信じてはいけない

Stage 2

  • ページ: Stage 2
  • テーマ: 他人のスコアを書き換えられる認可不備
  • 学べること: ログイン済みでも他人のデータを触れないようにする必要がある

Stage 3

  • ページ: Stage 3
  • テーマ: 管理画面の権限不備
  • 学べること: 管理画面はサーバー側で厳密に権限確認する必要がある

Stage 4

  • ページ: Stage 4
  • テーマ: ランキング表示での危険な出力
  • 学べること: 入力値を表示するときにも安全な扱いが必要

Stage 5

  • ページ: Stage 5
  • テーマ: CSRF 的な勝手な状態変更
  • 学べること: ログイン済みでも状態変更は追加保護が必要

Stage 6

  • ページ: Stage 6
  • テーマ: API の過剰なレスポンス
  • 学べること: 返さなくてよい情報は最初から返さない方が安全
GitHubでこのページを見る GitHubで編集する

In this directory