Hello there, A3 ⇨ Cross-Site Scriptig Stored(Change Secret)を選択して。 New secretを設定して。 secretが正常に変更されたことを確認して。 今度は、下記のスクリプトを入力してsecretを設定して。 <script>alert(1)</script> もう一度、確認してみると。 secretに設定し…

Hello there, VEGAを起動して下記のサイトを診断してみて。 http://testphp.vulnweb.com/ 診断結果で、『login.php』はパスワードフィールドを検出して。 httpで平文では、送信するなと。 『search.php』では、XSSの脆弱性が検出され。 下記のスクリプトを挿…

Hello there, 下記は、WEBサイトのスキャナーツールのサイトで。 https://www.acunetix.com/ その中には、脆弱なテスト用のWEBサイトがあって。 けっこう実践的なトレーニングを行うには便利でして。 http://www.vulnweb.com/ たとえば、このようなサイトだ…