Hey guys!

続いて。

まずは、『Setup/Reset DB』メニューの画面下にある『Create/ Reset Database』ボタンでリセット。

いつものようにセキュリティレベルをMediumに変更してから。

 

 

lowレベルの時のようにスクリプトが実行されずにMessageに反映。

ソースコードを見ると、それなりに対策がなされていた。

 

 

ならば、次の手を。

今回は、文字入力制限されているnameの入力エリアで試してみることに。

まずは、『F12』キーで開発ツールを表示させて、nameの最大文字数を10→100へ。

 

 

次に脆弱性を突破できるスクリプトコードを入力。

 

 

無事!?にスクリプトが実行された。

Messageの入力エリアで同じように入力しても同様の結果となる。

 

 

Best regards,