Shikata Ga Nai

Private? There is no such things.

bWAPPでA3-XSS-Reflected (JSON)

Hello there,

 

A3 ⇨ Cross-Site Scriptig Reflected(JSON)を選択して。

ムービーの検索画面らしい。

 

f:id:ThisIsOne:20191221175702p:plain

 

データベースの中身をのぞいてみると。

『movies』というテーブルがあって。

その中に『title』というカラムがあった。

 

f:id:ThisIsOne:20191221175934p:plain

 

まずは、『Iron Man』というデータを入力して動作確認することに。

 

f:id:ThisIsOne:20191221180034p:plain

 

では、登録されていないデータを入力してみると。

 

f:id:ThisIsOne:20191221180139p:plain

 

htmlソースコードを見て。

スクリプトの処理を見てみると。

エラーコメントと同じ内容が確認できて。

 

f:id:ThisIsOne:20191221180537p:plain

 

一旦、スクリプトをなにもせずに終わらせて。

次にパスワード入力画面を出すようにして。

その後、残りのスクリプトを実行するようなコードを用意して。

入力して、実行すると。

 "}]}';</script> <script>prompt('Input password!')</script> <script>

 

f:id:ThisIsOne:20191221180817p:plain

 

パスワード入力画面が表示された。

 

f:id:ThisIsOne:20191221180922p:plain

 

Best regards,