Hello there, ('ω')ノ
HTML Injection - Reflected (URL)でMediumレベルをしていなかったので。
まずは、Lowレベルから復習を。
URLは下記のとおりで、これが表示されて。
http://192.168.0.37/bWAPP/htmli_current_url.php
まずは、インジェクションポイントを探すことに。
http://192.168.0.37/bWAPP/htmli_current_url.php?id=1
ペイロードを埋め込んでみると。
ブラウザサイドでエンコードしているようで。
192.168.0.37/bWAPP/htmli_current_url.php?id=<script>alert(1)</script>
ちなみにエンコードしたペイロードを実行して。
さきほどのペイロードと比較してもサーバに送信されるパラメータは一緒で。
192.168.0.37/bWAPP/htmli_current_url.php?id=%3Cscript%3Ealert(1)%3C/script%3E
インターセプトをONにして、エンコードされていないペイロードを挿入すると。
<script>alert(1)</script>
実行できて。
次にmediumを。
こちらでも同じ検証を。
当然ながらうまくいくはずもなく。
ソースコードを確認すると下記で表示しているようで。
document.write(document.URL)
問題は、Javaスクリプトで実行されるDOM XSSの脆弱性のようで。
最近のブラウザだと対策されていて。
古いバージョンのIEだと攻撃できるようで。
ちなみにLowレベルだとなにもなくて。
Best regards, (^^ゞ