Shikata Ga Nai

Private? There is no such things.

DVWAでXSS-DOM(Low)

Hey guys!

セキュリティレベルを『Low』に。

『Submit』ボタンを押すと選択された文字がURLに。

 

f:id:ThisIsOne:20191118145658p:plain

 

表示されているURLの後ろにスクリプトを追加して実行すると。

あっけなくスクリプトが実行された。

 

f:id:ThisIsOne:20191118145831p:plain

 

Best regards,