shikata ga nai

Private? There is no such things.

DVWAでXSS-Reflected(Medium)

Hey guys!

セキュリティレベルを『Medium』に。

今回もいきなりスクリプトを入力して実行。

 <script>alert("reflected")</script>

 

当然ながらうまくいかず。

 

f:id:ThisIsOne:20191118191218p:plain

 

ソースコードを確認してみると『<script>』の文字列に対して対応しているよう。

 

f:id:ThisIsOne:20191118191413p:plain

 

なので、下記のスクリプトで再実行。

 <sc<script>ript>alert("reflected")</script>

 

f:id:ThisIsOne:20191118191640p:plain

 

Best regards,

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain