Shikata Ga Nai

Private? There is no such things.

2020-02-09から1日間の記事一覧

Burp SuiteでDOMベースのクロスサイトスクリプティングをためしてみた

Hello there, ('ω')ノ OWASP 2017 ⇨ A7 ⇨ DOM-Based ⇨ HTML5 Web Strageを選択して。 ストレージの内容を確認することができて。 Burp Suiteでパラメータを確認して。 User-Agentのところに下記のスクリプトを入れ替えて。 <script> try{ var m = ""; var l = window…