Shikata Ga Nai

Private? There is no such things.

ShepherdでCross Site Scriptingをやってみた

Hello there, ('ω')ノ

 

ShepherdでCross Site Scriptingを選択して。

ここでは4つの基本的なXSSのパターンが書かれていて。

これまでやられサイトで演習をしてきた方からすると記憶にあるかと。

 

下記を入力するとスクリプトが実行されてポップアップが表示されて。

<SCRIPT>alert('XSS')</SCRIPT>

 

f:id:ThisIsOne:20200726071846p:plain

 

下記を入力するとエラーが発生してスクリプトが実行されて。

<IMG SRC="#" ONERROR="alert('XSS')"/>

 

f:id:ThisIsOne:20200726072050p:plain

 

下記を入力すると下にボタンが表示されクリックするとスクリプトが実行されて。

<INPUT TYPE="BUTTON" ONCLICK="alert('XSS')"/>

f:id:ThisIsOne:20200726072145p:plain

 

下記を入力すると下にフレームが表示される前にスクリプトが実行されて。

<IFRAME SRC="javascript:alert('XSS');"></IFRAME>

 

f:id:ThisIsOne:20200726071534p:plain

 

得られた下記のキーを入力するとクリアできた。

ToSFvtHPQdG4RZS2Fh0rT861m/U44hAm840bwAKH7XCGJphATN5EMcfkfohq/Eugr7nQlip+okZvCtvUUysM0WWXu00Tt1rfpV/TZrqUN+saotP1NsEGfgIf44nHCrWF

 

f:id:ThisIsOne:20200726072336p:plain

 

Best regards, (^^ゞ