Hello there,
A3 ⇨ Cross-Site Scriptig Reflected(POST)を選択して。
まずは、動作確認から。
POSTメソッドもGETメソッドと同じような動きだが。
アドレスバーにパラメータは見えず。
ちなみにGETメソッドだと。
パラメータがもろ見えで。
そんなときはBurp Suiteで。
パラメータを確認して。
パラメータを下記に書き換えて。
Forwardすると。
<script>alert(1)</script>
<script>alert(2)</script>
一番目のスクリプトが実行され。
二番目のスクリプトが実行された。
Best regards,