shikata ga nai

Private? There is no such things.

bWAPPでA3-XSS-Reflected (Custom Header)

Hello there,

 

A3 ⇨ Cross-Site Scriptig Reflected(Custom Header)を選択して。

画面には、カスタムHTTPリクエストヘッダを使用だとか。

ヘッダは、『bWAPP』ということで。

 

f:id:ThisIsOne:20191222070047p:plain

 

Burp Suiteで、ヘッダを追加して。

そのヘッダにスクリプトを入力して。

 Name:bWAPP

 Value:<script>alert(1)</script>

 

f:id:ThisIsOne:20191222071204p:plain

 

Fowardすると実行された。

 

f:id:ThisIsOne:20191222071055p:plain

 

Best regards,

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain