Hello guys!

 

下記のメニューを選択して。

　OWASP 2017 ⇨ A7 ⇨ Reflected(First Order) ⇨ DNS Lookup

 

  

いきなり、スクリプトを実行して。

　<script>alert(document.cookie)</script>

 

 

難なく、Cookieの情報を取得することができ。

これが銀行サイトと仮定すると。

ユーザがログインするたびにCookieの情報が攻撃者へ送信されることもできて。

 

 

まだまだ、これはXSSの基本中の基本で。

バカにしないでしっかりと基本をおさえていかないと。

 

Best regards,