Hey guys!
セキュリティレベルを『High』に。
さっそく、ソースコードを確認。
ガチガチなコーディングをしているよう。
なんとしても『script』の文字に対応したいらしい。
ならば、以前にも実行したように『script』を使わずに下記のコードを。
<img src=nosource onerror=alert("XSS")>
実行できた。
Best regards,
Hey guys!
セキュリティレベルを『High』に。
さっそく、ソースコードを確認。
ガチガチなコーディングをしているよう。
なんとしても『script』の文字に対応したいらしい。
ならば、以前にも実行したように『script』を使わずに下記のコードを。
<img src=nosource onerror=alert("XSS")>
実行できた。
Best regards,