前回に引き続き，「LAB: Cross Site Scripting」の問題を取り扱います．

Stage5: Reflected XSS

Reflected XSS(反射型XSS)とは，webアプリにあるフォームにスクリプトを書き込み，Webアプリを経由して他の人に予期しないデータを送らせる攻撃．正常な動作がしなくなるようなスクリプトを検索フォーム等に書き込む，という手法が採られる．スクリプトを入力した瞬間だけ効果が表れる．

問題

　ステージ5では，Reflected XSSを用いて，他のユーザーを攻撃リンクにアクセスさせることが目標です．今回は，攻撃者を「Larry Stooge」とします．また，攻撃にはスタッフを検索するためのフォーム(SearchStaff)を用いてURLを作成してください．

解答

1. Larryとしてログインします．パスワードは「larry」です．
   

   

2. Goat Hills Financial Human Resourcesのスタッフを検索するフォームを見るために，「SearchStaff」ボタンをクリックします．
   

   

3. 表示された検索フォームに，
   　"><script>alert("bomb!")</script>
   を入力し，「FindProfile」ボタンをクリックします．
   

   

4. 「bomb!」と表示されるので，「OK」ボタンを押します．
   

   

5. 「You have completed Stage 5: Reflected XSS」と表示されていたら，ステージ5はクリアです！