Hello there, ('ω')ノ

 

HTMLでエンコードされた二重引用符付きhref属性で格納XSSを。

href属性とは、a(アンカー)タグの属性の一つで。

まずは、動作確認を。

 

 

 

リクエストを見て入力データを確認して。

 

 

レスポンスを確認すると。

名前が、hrefでリンク先を指定していて。

 

 

よって、hrefとなる箇所に下記のペイロードを入力すると。

　javascript:alert(1)

 

 

クリアできた。

 

 

名前のリンクをクリックするとスクリプトが実行されて。

 

 

念のためレスポンス内容からhref属性箇所を確認して、

 

 

Best regards, (^^ゞ