Hello there, A3 ⇨ Cross-Site Scriptig Stored(Cookies)を選択して。 まずは、動作を確認してから。 下にメッセージがでるだけで。 確認のために。 A2 ⇨ Session Management - Cookies(HTTPOnly)を選択して。 『Cookies』ボタンを押すと。 選択した『action…

Hello there, A3 ⇨ Cross-Site Scriptig Stored(Blog)を選択して。 まずは、動作を確認してから。 下記のスクリプトを登録してみると。 <script>alert(1);document.write(document.cookie)</script> まずは、はじめのスクリプトが実行されて。 クッキーの値が登録された。 デ…

Hello there, A3 ⇨ Cross-Site Scriptig Reflected(Referer)を選択して。 なにやらリファラのアドレスが。 Burp Suiteでパラメータを確認して。 Refererのパラメータを下記に変更すると。 <script>alert(1)</script> スクリプトが実行された。 Best regards,

Hello there, A3 ⇨ Cross-Site Scriptig Reflected(PHP_SELF)を選択して。 まずは、動作確認をすると。 実行後に他のページに遷移するのではなく。 自分自身のページで表示されるようで。 いつものように下記のスクリプトを入力して実行することに。 <script>alert(1)</script>…

Hello there, A3 ⇨ Cross-Site Scriptig Reflected(Login Form)を選択して。 いきなりSQLインジェクションを。 ' or 1=1 # さらにスクリプトを追加して実行すると。 ' or 1=1; <script>alert(1)</script> スクリプトが実行された。 Best regards,

Hello there, A3 ⇨ Cross-Site Scriptig Reflected(HREF)を選択して。 まずは、動作確認を。 『Vote』の列をクリックすると。 クリックしたタイトルが表示されて。 まずは、リンクのついている個所をhtmlソースコードで確認して。 入力した文字が確認できた…

Hello there, A3 ⇨ Cross-Site Scriptig Reflected(Custom Header)を選択して。 画面には、カスタムHTTPリクエストヘッダを使用だとか。 ヘッダは、『bWAPP』ということで。 Burp Suiteで、ヘッダを追加して。 そのヘッダにスクリプトを入力して。 Name：bWA…