shikata ga nai

Private? There is no such things.

bWAPPでA3-XSS-Reflected (HREF)

Hello there,

 

A3 ⇨ Cross-Site Scriptig Reflected(HREF)を選択して。

まずは、動作確認を。

 

f:id:ThisIsOne:20191222081916p:plain

 

『Vote』の列をクリックすると。

 

f:id:ThisIsOne:20191222082317p:plain

 

クリックしたタイトルが表示されて。


f:id:ThisIsOne:20191222082221p:plain

 

まずは、リンクのついている個所をhtmlソースコードで確認して。

入力した文字が確認できたので。

ここにどのようなスクリプトを入れると実行されるかを考えて。

 

f:id:ThisIsOne:20191222082951p:plain

 

下記のようなスクリプトを入力して実行すると。

 ><script>alert("Warning")</script>

 

f:id:ThisIsOne:20191222083105p:plain

 

スクリプトが実行された。

 

f:id:ThisIsOne:20191222083151p:plain

 

best regards,

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain