Hello guys!
下記のメニューを選んで。
OWASP 2017 ⇨ A7 ⇨ Persistent(Second Order) ⇨ Add to your blog
まずは、動作確認。
入力したコメントが下にある一覧に『anonymous』として追加されて。
下記のスクリプトコードを入れて。
<script>alert("Hello")</script>
実行すると。
スクリプトが実行され。
下にある一覧表のコメントは空白だが。
『View Blogs』を押して。
『Show All』を選択して実行すると。
一覧が表示される際にDBに埋め込まれたスクリプトが実行され。
ページの上にある『Reset DB』メニューでリセットができるようで。
Best regards,