Hello there,
A3 ⇨ Cross-Site Scriptig Reflected(Custom Header)を選択して。
画面には、カスタムHTTPリクエストヘッダを使用だとか。
ヘッダは、『bWAPP』ということで。
Burp Suiteで、ヘッダを追加して。
そのヘッダにスクリプトを入力して。
Name:bWAPP
Value:<script>alert(1)</script>
Fowardすると実行された。
Best regards,
Hello there,
A3 ⇨ Cross-Site Scriptig Reflected(Custom Header)を選択して。
画面には、カスタムHTTPリクエストヘッダを使用だとか。
ヘッダは、『bWAPP』ということで。
Burp Suiteで、ヘッダを追加して。
そのヘッダにスクリプトを入力して。
Name:bWAPP
Value:<script>alert(1)</script>
Fowardすると実行された。
Best regards,