WebGoatを用いたクロスサイトスクリプティング #02
前回に引き続き,「LAB: Cross Site Scripting」の問題を取り扱います.
Stage5: Reflected XSS
Reflected XSS(反射型XSS)とは,webアプリにあるフォームにスクリプトを書き込み,Webアプリを経由して他の人に予期しないデータを送らせる攻撃.正常な動作がしなくなるようなスクリプトを検索フォーム等に書き込む,という手法が採られる.スクリプトを入力した瞬間だけ効果が表れる.
問題
ステージ5では,Reflected XSSを用いて,他のユーザーを攻撃リンクにアクセスさせることが目標です.今回は,攻撃者を「Larry Stooge」とします.また,攻撃にはスタッフを検索するためのフォーム(SearchStaff)を用いてURLを作成してください.
解答
- Larryとしてログインします.パスワードは「larry」です.
- Goat Hills Financial Human Resourcesのスタッフを検索するフォームを見るために,「SearchStaff」ボタンをクリックします.
- 表示された検索フォームに,
"><script>alert("bomb!")</script>
を入力し,「FindProfile」ボタンをクリックします.
- 「bomb!」と表示されるので,「OK」ボタンを押します.
- 「You have completed Stage 5: Reflected XSS」と表示されていたら,ステージ5はクリアです!