Hello there,
A3 ⇨ Cross-Site Scriptig Stored(Cookies)を選択して。
まずは、動作を確認してから。
下にメッセージがでるだけで。
確認のために。
A2 ⇨ Session Management - Cookies(HTTPOnly)を選択して。
『Cookies』ボタンを押すと。
選択した『action』の文字が登録されており。
再度、A3 ⇨ Cross-Site Scriptig Stored(Cookies)を選択して実行し。
Burp Suiteでパラメータを確認して。
『action』のパラメータを下記のように変更し実行すると。
<script>alert(1)</script>
再び、A2 ⇨ Session Management - Cookies(HTTPOnly)で確認すると。
登録されたスクリプトが実行された。
Best regards,