Hey guys! 手始めにDVWAのパスワードを確認。 先にセキュリティレベルをLowにしてから、新しいパスワードを『newpass』に変更。 どのようなソースコードが書かれているかを確認。 WEBページでパスワード変更の部分を一部コピーして、htmlで保存。 一部を変更…

Hey guys! セキュリティをhighレベルへ。 当然ながら、lowレベルとMediumレベルの手法は使えない。 ソースコードを見ても対策されている。 ならば、htmlタグにスクリプトを組み込んでみようか。 エラーを誘ってスクリプトを実行。 Messageの入力エリアでも同…

Hey guys! 続いて。 まずは、『Setup/Reset DB』メニューの画面下にある『Create/ Reset Database』ボタンでリセット。 いつものようにセキュリティレベルをMediumに変更してから。 lowレベルの時のようにスクリプトが実行されずにMessageに反映。 ソースコ…

Hey guys! 『DVWA Security』メニューで、『low』を選択してから『XSS(Stored)』メニューへ。 messageエリアにhtmlタグを入力して『Sign Guestbook』ボタンを押すと htmlタグを読み込んで反映されたものが表示。 同じく、スクリプトタグを埋め込むと。 スク…