Hello guys!
下記のメニューを選択して。
OWASP 2017 ⇨ A7 ⇨ Reflected(First Order) ⇨ DNS Lookup
いきなり、スクリプトを実行して。
<script>alert(document.cookie)</script>
難なく、Cookieの情報を取得することができ。
これが銀行サイトと仮定すると。
ユーザがログインするたびにCookieの情報が攻撃者へ送信されることもできて。
まだまだ、これはXSSの基本中の基本で。
バカにしないでしっかりと基本をおさえていかないと。
Best regards,