Hello there,

 

サイトを拝見するとStored XSSを見つけなさいとか。

他のユーザがスクリプトを実行するように配置しなさいとか。 

 

 

『New Snippet』メニューを選択して。

一般的なスクリプトを書き込んでみると。

 

 

結果として、普通の文字列が表示され。

HTMLソースコードを確認してみると。

『<script>』タグがブロックされていて。

 

 

それならば、別の手段で。

下記を入力して実行してみると。

　<a onmouseover="alert(1)" href="#">read this!</a>

 

 

マウスオーバーするとスクリプトが実行された。

 

 

Best regards,