Shikata Ga Nai

Private? There is no such things.

2019-12-21から1日間の記事一覧

bWAPPでA3-XSS-Reflected (JSON)

Hello there, A3 ⇨ Cross-Site Scriptig Reflected(JSON)を選択して。 ムービーの検索画面らしい。 データベースの中身をのぞいてみると。 『movies』というテーブルがあって。 その中に『title』というカラムがあった。 まずは、『Iron Man』というデータを…

bWAPPでA3-XSS-Reflected (POST)

Hello there, A3 ⇨ Cross-Site Scriptig Reflected(POST)を選択して。 まずは、動作確認から。 POSTメソッドもGETメソッドと同じような動きだが。 アドレスバーにパラメータは見えず。 ちなみにGETメソッドだと。 パラメータがもろ見えで。 そんなときはBurp…

bWAPPでA3-XSS-Reflected (GET)

Hello there, A3 ⇨ Cross-Site Scriptig Reflected(GET)を選択して。 まずは、動作確認を。 下記のスクリプトを挿入してみて。 <script>alert(1)</script> <script>alert(document.cookie)</script> First nameに入力したスクリプトが表示され。 Last nameに入力したスクリプトが表示された。 B…