Hey guys!
『DVWA Security』メニューで、『low』を選択してから『XSS(Stored)』メニューへ。
messageエリアにhtmlタグを入力して『Sign Guestbook』ボタンを押すと
htmlタグを読み込んで反映されたものが表示。
同じく、スクリプトタグを埋め込むと。
スクリプトが実行され、メッセージが表示された。
ということは、クッキー情報もとれちゃうかも。
こんな感じ。
画面右下の『View Source』ボタンでソースコードを確認。
Best regards,