shikata ga nai

Private? There is no such things.

DVWAでXSS-Reflected(Impossible)

Hey guys!

セキュリティレベルを『Impossible』に。

このメニューでは、htmlタグの『pre』を無効にして、『javascript』コードを挿入するのが目的。

 

この種の攻撃を回避するには、特殊文字をhtmlspesialchars()関数で変換すればよいかと。

  

f:id:ThisIsOne:20191119110606p:plain

 

Best regards,

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain