Hello there, ('ω')ノ

 

WebGOATのXSS⇨⑩を選択して。

DOMベースのXSSの可能性を特定するということで。

DOMベースのXSSは、クライアント側のコードでルート構成を探すことで。

この例だとtestコードを探しなさいとのことで。

 

下記のURLで。

　/WebGoat/start.mvc#lesson/CrossSiteScripting.lesson/9

 

ベースとなるルートが下記で。

　start.mvc#lesson/

 

下記は、処理するパラメータとのこと。

　CrossSiteScripting.lesson/9

 

 

F12ボタンで、JavaScriptのコースコードを確認してみると。

lessonとtestのRouteらしき文字を発見。

 

 

大した根拠なないものの、感を働かせて下記のようなURLを試してみると。

testのあとの文字列が反映されたので、test用に残しているような。

　http://192.168.1.54:8000/WebGoat/start.mvc#test/XSS10

 

 

なので、testのベースとなるルートを下記を入力して。

　start.mvc#test/

 

 

Best regards, (^^ゞ