Hello guys!
下記のメニューを選択して。
OWASP 2017 ⇨ A7 ⇨ Reflected(First Order) ⇨ Set Background Color
まずは、サンプルに書いてあるように。
動作を確認して。
次にhtmlソースコードを確認して。
htmlを壊してスクリプトを実行できる構文を考えて。
入力最大数が設定されているので。
これを拡大して。
下記のコードを入力して実行すると。
"><script>alert("XSS")</script>
スクリプトが実行。
Best regards,