Shikata Ga Nai

Private? There is no such things.

WebGOATでXSS⑦を確認してみた

Hello there, ('ω')ノ

 

WebGOATのXSS⇨⑦を選択して。

正常動作を確認するために各ボタンを押してみると。

下部のほうには、クレジットカードに請求される合計金額が表示されるようで。

 

f:id:ThisIsOne:20200706122532p:plain

 

説明には、下記のペイロードを使うように書いてあるので。

各テキストボックスに入力して試してみると。

クレジットカード番号の入力エリアでXSSの脆弱性が確認できた。

 <script>alert('my javascript here')</script>

 

f:id:ThisIsOne:20200706122336p:plain

 

Best regards, (^^ゞ