Hey guys! Drakeは、安全なPHPとmySQLでログインを作った。 Drakeの家族だけログインできるとか。 ただ、Drakeがおもったほどスクリプトは安全でなかったとか。 いきなりSQLインジェクションを試してみると。 エラーが出たものの。 エラーメッセージからパス…

Hey guys! セキュリティレベルを『Impossible』に。 このメニューでは、htmlタグの『pre』を無効にして、『javascript』コードを挿入するのが目的。 この種の攻撃を回避するには、特殊文字をhtmlspesialchars()関数で変換すればよいかと。 Best regards,

Hey guys! セキュリティレベルを『High』に。 さっそく、ソースコードを確認。 ガチガチなコーディングをしているよう。 なんとしても『script』の文字に対応したいらしい。 ならば、以前にも実行したように『script』を使わずに下記のコードを。 <img src=nosource onerror=alert("XSS")> 実行でき…