shikata ga nai

Private? There is no such things.

DVWAでXSS-DOM(Low)

Hey guys!

セキュリティレベルを『Low』に。

『Submit』ボタンを押すと選択された文字がURLに。

 

f:id:ThisIsOne:20191118145658p:plain

 

表示されているURLの後ろにスクリプトを追加して実行すると。

あっけなくスクリプトが実行された。

 

f:id:ThisIsOne:20191118145831p:plain

 

Best regards,

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain