Shikata Ga Nai

Private? There is no such things.

OWASP ZAPでFuzzerをつかってみた

Hello there, ('ω')ノ

 

BodgeItのSearchメニューで検索をして。 

 

f:id:ThisIsOne:20200207192248p:plain

 

このURLに対してファザーを使って攻撃をしかけることに。

 

f:id:ThisIsOne:20200207185932p:plain

 

まずは、ペイロードを仕掛けるパラメータを選択してから『追加』ボタンを押して。

 

f:id:ThisIsOne:20200207190326p:plain

 

次に『File Fuzzers』を選択したら、いろんなXSSを選択してから追加して。

 

f:id:ThisIsOne:20200207190759p:plain

 

もう一つ、『ファイル』を選択してペイロードファイルを追加して。

 

f:id:ThisIsOne:20200207190435p:plain

 

最後に『Start Fuzzer』ボタンで実行。

 

f:id:ThisIsOne:20200207190940p:plain

 

実行された結果を選択して、右クリックで再現することに。

 

f:id:ThisIsOne:20200207191359p:plain

 

ブラウザが起動して再現されて確認できた。

 

f:id:ThisIsOne:20200207191437p:plain

 

Best regards, (^^ゞ