shikata ga nai

Private? There is no such things.

DVWAでXSS-Stored(Impossible)

Hey guys!

セキュリティレベルを『Impossible』に変更してソースコードを確認。

 

checkToken()で、処理の実行前にトークンの検証をおこなって、

処理の中では、htmlspesialchars()で、特殊文字を単なる文字列へ変換。

 

f:id:ThisIsOne:20191108115706p:plain

 

Best regards,

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain