Hello there, 『Login』メニューを選択して。 画像のリンクを選択して。 下記の画面へ到着して。 下記を入力して正常動作を確認してみると。 123 コマンドインジェクションがいけるとおもって。 下記を入力してみると。 レスポンスがなかなか返ってこなくて…

Hello there, 『Guestbook』メニューを選択して。 スクリプトを記入して。 『Submit』ボタンを押すと。 スクリプトが実行されて。 Stored XSSなので。 再度、『Guestbook』メニューを選択すると表示する際に。 挿入したスクリプトが実行された。 Best regard…

Hello there, A2 ⇨ Broken Auth - Insecure Login Formsを選択して。 LoginとPasswordは、白色文字で記述してあって。 信じられませんが、実際に素人プログラマにはよくある話でして。 白色文字のLoginとPasswordを入力すると。 ログインできた。 Best regar…