shikata ga nai

Private? There is no such things.

bWAPPでA3-XSS-Reflected (Login Form)

Hello there,

 

A3 ⇨ Cross-Site Scriptig Reflected(Login Form)を選択して。

いきなりSQLインジェクションを。

 ' or 1=1 #

 

f:id:ThisIsOne:20191222085618p:plain

 

さらにスクリプトを追加して実行すると。

 ' or 1=1; <script>alert(1)</script>

 

f:id:ThisIsOne:20191222085919p:plain

 

スクリプトが実行された。

 

f:id:ThisIsOne:20191222090018p:plain

 

Best regards,

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain