Hello guys!

 

下記のメニューを選んで。

　OWASP 2017 ⇨ A7 ⇨ Persistent(Second Order) ⇨ Add to your blog

 

 

まずは、動作確認。

入力したコメントが下にある一覧に『anonymous』として追加されて。

 

 

下記のスクリプトコードを入れて。

　<script>alert("Hello")</script>

実行すると。

 

 

スクリプトが実行され。

 

 

下にある一覧表のコメントは空白だが。

『View Blogs』を押して。

 

 

『Show All』を選択して実行すると。

 

 

一覧が表示される際にDBに埋め込まれたスクリプトが実行され。

ページの上にある『Reset DB』メニューでリセットができるようで。

 

 

Best regards,