第2問:XSS脆弱性
この画面は、テキスト欄に入力した値で検索するサイトです。
検索した結果はResult欄に表示され、検索文字列は入力欄に表示されます。
この画面にはクロスサイトスクリプティング(XSS)ができてしまう脆弱があります。
XSS脆弱を利用して、入力欄の値を変更すると「alert(document.domain)」が実行されるようにしてください。
検索文字

Result :
第1問目の答え:
入力欄に「<script>alert(document.domain)</script>」と入力します。
予防するには、入力結果を出力する前にタグ<>をエスケープする必要があります。

第3問へ