Shikata Ga Nai

Private? There is no such things.

Reflected XSS into a JavaScript string with single quote and backslash escapedをやってみた

PortSwigger

Hello there, ('ω')ノ

 

一重引用符と円記号がエスケープされたJavaScript文字列に反映XSSを。

まずは、動作確認を。

 

f:id:ThisIsOne:20210223151700p:plain

 

入力された文字がスクリプトで処理されているようで。

 

f:id:ThisIsOne:20210223152142p:plain

 

一般的なペイロードを入力した結果は。

 <script>alert(1)</script>

 

f:id:ThisIsOne:20210223151601p:plain

 

レスポンスの内容から。

searchTermsに代入の時に<script>を一旦閉じて、ペイロードを実行すると。

 </script><script>alert(1)</script>

 

f:id:ThisIsOne:20210223152407p:plain

 

XSSが実行されて。

 

f:id:ThisIsOne:20210223152520p:plain

 

クリアできた。

 

f:id:ThisIsOne:20210223152547p:plain

 

Best regards, (^^ゞ