Hey guys!

『DVWA Security』メニューで、『low』を選択してから『XSS(Stored)』メニューへ。

messageエリアにhtmlタグを入力して『Sign Guestbook』ボタンを押すと

htmlタグを読み込んで反映されたものが表示。

 

 

同じく、スクリプトタグを埋め込むと。

 

 

スクリプトが実行され、メッセージが表示された。

 

 

ということは、クッキー情報もとれちゃうかも。

 

 

こんな感じ。

 

 

画面右下の『View Source』ボタンでソースコードを確認。

 

 

Best regards,