本稿はセキュリティキャンプ 修了生進捗 #seccamp OB/OG Advent Calendar 2018 の 17 日目として書かれた記事です。一時期よく話題に上がっていた CSS Injection を, 改めて眺め直してみたいと思います。 はじめに #seccamp 2012 Web セキュリティクラス卒業生のつばめ(@lmt_swallow, @y0n3uchy)です。セキュリティ・(ミニ|ジュニア)キャンプに最近カメラ片手に出没しています。来年も頑張るぞい。 卒業生進捗 Advent Calendar らしいので, 最初に少しだけ, 自分の近況について触れておくことにします。 自分の今いる大学は 2 年生までは教養学部に所属せねばなりません。そのため大学では心理学や脳科学, 数学(のさわり)の勉強をたくさんしています(授業に潜ったり)。そうしてこれまでの趣味とは外れたことに熱