shikata ga nai

Private? There is no such things.

bWAPPでA3-XSS-Reflected (GET)

Hello there,

 

A3 ⇨ Cross-Site Scriptig Reflected(GET)を選択して。

 

f:id:ThisIsOne:20191221164418p:plain

 

まずは、動作確認を。

 

f:id:ThisIsOne:20191221164553p:plain

 

下記のスクリプトを挿入してみて。

 <script>alert(1)</script>

 <script>alert(document.cookie)</script>

 

f:id:ThisIsOne:20191221165041p:plain

 

First nameに入力したスクリプトが表示され。


f:id:ThisIsOne:20191221164905p:plain

 

Last nameに入力したスクリプトが表示された。

 

f:id:ThisIsOne:20191221165358p:plain

 

Best regards,

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain