shikata ga nai

Private? There is no such things.

DVWAでXSS-Reflected(High)

Hey guys!

セキュリティレベルを『High』に。

さっそく、ソースコードを確認。

ガチガチなコーディングをしているよう。

なんとしても『script』の文字に対応したいらしい。

 

f:id:ThisIsOne:20191119104706p:plain

 

ならば、以前にも実行したように『script』を使わずに下記のコードを。

 <img src=nosource onerror=alert("XSS")>

 

f:id:ThisIsOne:20191119105254p:plain

 

実行できた。

 

f:id:ThisIsOne:20191119105332p:plain

 

Best regards,

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain