Shikata Ga Nai

Private? There is no such things.

bWAPPでA1-HTML Injection - Reflected (GET)

Hello there, ('ω')ノ

 

A1のメニューもやっていなかたようで。

 

f:id:ThisIsOne:20201029124658p:plain

 

まずは動作確認をして。

 

f:id:ThisIsOne:20201029124733p:plain

 

HTMLソースコードを見てみると。

下記のファイルが呼び出されているようで。

ソースコードを見れば攻め方はわかるのですが。

 /owaspbwa/bwapp-git/bWAPP/htmli_get.php

 

f:id:ThisIsOne:20201029125514p:plain

 

とりあえずは、下記の基本的なインジェクションを入力すると成功して。

 <script>alert("hello")</script>

 

f:id:ThisIsOne:20201029125802p:plain

 

次にセキュリティレベルをmediumに変更して。

 

f:id:ThisIsOne:20201029130304p:plain

 

今度は、同じ入力では成功せず。

 

f:id:ThisIsOne:20201029130351p:plain

 

とりあえず、下記をBurp SuiteでURLエンコードしてみて。

 <script>alert("hello")</script>

 

f:id:ThisIsOne:20201029130820p:plain

 

エンコードした内容を入力してみると成功して。

%3c%73%63%72%69%70%74%3e%61%6c%65%72%74%28%22%68%65%6c%6c%6f%22%29%3c%2f%73%63%72%69%70%74%3e

 

f:id:ThisIsOne:20201029130733p:plain

 

ちなみにhighレベルだと、PHPソースコード内でしっかりと対応しているようで。

 

f:id:ThisIsOne:20201029131011p:plain

 

Best regards, (^^ゞ