ThisIsOne https://blog.hatena.ne.jp/ThisIsOne/ Shikata Ga Nai https://cysec148.hatenablog.com/ bWAPP Hello there, A3 ⇨ Cross-Site Scriptig Stored(Blog)を選択して。 まずは、動作を確認してから。 下記のスクリプトを登録してみると。 <script>alert(1);document.write(document.cookie)</script> まずは、はじめのスクリプトが実行されて。 クッキーの値が登録された。 データベースには、スクリプトコードが登録されているので。 画面をリロードすると。 再度、スクリプトが実行されて。 同じものが一行登録された。 Best regards, 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fcysec148.hatenablog.com%2Fentry%2F2019%2F12%2F22%2F163249" title="bWAPPでA3-XSS-Stored (Blog) - Shikata Ga Nai" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> https://cdn-ak.f.st-hatena.com/images/fotolife/T/ThisIsOne/20191222/20191222162342.png Hatena Blog https://hatena.blog 2019-12-22 16:32:49 rich https://cysec148.hatenablog.com/entry/2019/12/22/163249 1.0 100%