やられアプリ BadTodo - 4.3 XSS(ID毎のTodo一覧画面)

前回:やられアプリ BadTodo - 4.2 XSS(ログイン画面で) - demandosigno

引き続きXSSについて。今回はTodoリストのIDをクリックした際に遷移する「ID毎のTodo一覧画面」について。

パラメータidにXSSがあります。
https://todo.example.jp/todolist.php?id=%3Cscript%3Ealert(1)%3C/script%3EにアクセスさせることでXSSが発動します。

SQLのエラーも出ており、SQLインジェクションも試せそうです。
BadTodo - 3.7 SQLインジェクション idパラメータに対して

ZAPでの検出結果。

次回:やられアプリ BadTodo - 4.4 XSS(Todoの削除) - demandosigno

/* -----codeの行番号----- */