Hello guys!
下記のメニューを選択して。
OWASP 2017 ⇨ A7 ⇨ Reflected(First Order) ⇨ Capture Data Page
このページは、送信されたパラメータをキャプチャし。
ファイルとデータベースに保存すされるようで。
POSTとGETパラメータをループして、/tmp/captured-data.txtに書き込むとか。
それでもって、『captured_data』テーブルにキャプチャデータを保存して。
キャプチャデータをログに残すと。
テーブルの内容は、『captured-data.php』で確認できるとのこと。
まずは、『captured-data.php』をクリックして動作確認を。
何度かクリックして、どのようなデータが渡されているかを確認し。
Burp Suiteを使ってスクリプトで壊しに行くことに。
とりあえず2つのキャッシュのところをターゲットとして。
下記のように書き換えて。
<script>alert(1)</script>
<script>alert(2)</script>
『Intercept off』にすると。
スクリプトが連続で実行され。
『capture-data.php』をクリックすると。
再度、DBからスクリプトを呼び出すことになるので。
同じく連続でスクリプトが実行され。
『Data』の列を見ると何も登録されていないように見える。
Best regards,
