脆弱性のあるオンライン ゲーム ブログ Web サイトの反映バージョンを見つけました。
このサイトには、1 レベルに進むためにどのくらいのスキルが必要かを決定する「計算機」がありました。
スキルレベルを必要とする計算機があり、テキスト入力ボックスからのみアクセスできました。
脆弱性をエスケープしてテストすることにしました。
最近の Web サイトのほとんどは、通常、alert() メソッドから保護されています。
ゲーム ブログ Web サイトに XSS を反映 from infosecwriteups.com
security summary脆弱性のあるオンライン ゲーム ブログ Web サイトの反映バージョンを見つけました。
このサイトには、1 レベルに進むためにどのくらいのスキルが必要かを決定する「計算機」がありました。
スキルレベルを必要とする計算機があり、テキスト入力ボックスからのみアクセスできました。
脆弱性をエスケープしてテストすることにしました。
最近の Web サイトのほとんどは、通常、alert() メソッドから保護されています。
![BugBounty — 基本をマスターする (リソースとともに)[パート-3] from infosecwriteups.com](https://miro.medium.com/v2/resize:fit:626/0*CeROZ5HTiVnG0-0x.jpg "BugBounty — 基本をマスターする (リソースとともに)[パート-3] from infosecwriteups.com")
コメント