Hello guys!

 

下記のメニューを選択して。

　OWASP 2017 ⇨ A7 ⇨ Reflected(First Order) ⇨ Set Background Color

 

 

まずは、サンプルに書いてあるように。

動作を確認して。

 

 

次にhtmlソースコードを確認して。

htmlを壊してスクリプトを実行できる構文を考えて。

 

 

入力最大数が設定されているので。

これを拡大して。

 

下記のコードを入力して実行すると。

　"><script>alert("XSS")</script>

 

 

スクリプトが実行。

 

 

Best regards,