shikata ga nai

Private? There is no such things.

2020-02-09から1日間の記事一覧

Burp SuiteでDOMベースのクロスサイトスクリプティングをためしてみた

Hello there, ('ω')ノ OWASP 2017 ⇨ A7 ⇨ DOM-Based ⇨ HTML5 Web Strageを選択して。 ストレージの内容を確認することができて。 Burp Suiteでパラメータを確認して。 User-Agentのところに下記のスクリプトを入れ替えて。 <script> try{ var m = ""; var l = window…

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain