Shikata Ga Nai

Private? There is no such things.

WebGOATのXSS②の演習をしてみた

Hello there, ('ω')ノ

 

WebGOATのXSS⇨②を選択して。

このパージョンは、赤色の番号が演習っぽくて、クリアすると緑色にかわるようで。

他は、説明で。

 

どうやらもう一つ同じURLのタブを開いて。

2つのタブでjavascriptを実行してクッキー情報を比較せよとのことで。

 

f:id:ThisIsOne:20200706111355p:plain

 

まずは、片方のタブのURLで下記を実行して、クッキー情報を確認して。

 javascript:alert(document.cookie);

 

f:id:ThisIsOne:20200706111123p:plain

 

もう片方のタブのURLで下記を実行して、クッキー情報を確認して。

 javascript:alert(document.cookie);

 

f:id:ThisIsOne:20200706111220p:plain

 

取得したクッキー情報が同じだったらyesを入力して。

そしたら赤色だった番号が緑色に変化して。


f:id:ThisIsOne:20200706110529p:plain

 

Best regards, (^^ゞ