Hello there,
A3 ⇨ Cross-Site Scriptig Reflected(JSON)を選択して。
ムービーの検索画面らしい。
データベースの中身をのぞいてみると。
『movies』というテーブルがあって。
その中に『title』というカラムがあった。
まずは、『Iron Man』というデータを入力して動作確認することに。
では、登録されていないデータを入力してみると。
htmlソースコードを見て。
スクリプトの処理を見てみると。
エラーコメントと同じ内容が確認できて。
一旦、スクリプトをなにもせずに終わらせて。
次にパスワード入力画面を出すようにして。
その後、残りのスクリプトを実行するようなコードを用意して。
入力して、実行すると。
"}]}';</script> <script>prompt('Input password!')</script> <script>
パスワード入力画面が表示された。
Best regards,