Hey guys!
続いて。
まずは、『Setup/Reset DB』メニューの画面下にある『Create/ Reset Database』ボタンでリセット。
いつものようにセキュリティレベルをMediumに変更してから。
lowレベルの時のようにスクリプトが実行されずにMessageに反映。
ソースコードを見ると、それなりに対策がなされていた。
ならば、次の手を。
今回は、文字入力制限されているnameの入力エリアで試してみることに。
まずは、『F12』キーで開発ツールを表示させて、nameの最大文字数を10→100へ。
次に脆弱性を突破できるスクリプトコードを入力。
無事!?にスクリプトが実行された。
Messageの入力エリアで同じように入力しても同様の結果となる。
Best regards,