Hello guys!
久しぶりのDVWAということで。
セキュリティレベルを『Medium』へ。
『French』を選択すると、URLに表示される動作を確認してと。
下記のように『<select>』タグを一度閉じて終わらせて。
『<img>』タグでエラーがでてスクリプトが実行されるように追加して。
</select><img src=a onerror=alert("dom")>
XSSが実施。
以前にも同じようなパターンを行ったかと。
Best regards,