Hello guys! 下記のメニューを選択して。 OWASP 2017 ⇨ A7 ⇨ Reflected(First Order) ⇨ DNS Lookup いきなり、スクリプトを実行して。 <script>alert(document.cookie)</script> 難なく、Cookieの情報を取得することができ。 これが銀行サイトと仮定すると。 ユーザがログイン…
引用をストックしました
引用するにはまずログインしてください
引用をストックできませんでした。再度お試しください
限定公開記事のため引用できません。