Hello there, ('ω')ノ

 

HTMLでエンコードされた区切り符号のJavaScript文字列で反射XSSを。

まずは、動作確認から。

 

 

ちなみにレスポンスを見るとencodeURIComponent() 関数が使われていて。

この関数でエスケープされないものは以下のとおりで。

　A-Z a-z 0-9 - _ . ! ~ * ' ( )

 

 

XSSコンテキストが引用符で囲まれた文字列リテラル内にある場合だと。

文字列から抜け出してJavaScriptを直接実行できることがよくあるので。

文字列リテラルから抜け出すために下記のペイロードを入力すると。

　'-alert(1)-'

 

 

クリアできた。

 

 

Javascript Context Code Injectionは、下記のものがあって。

別のペイロードを使用してもクリアできた。

　'-alert(1)-'

　'-alert(1)//

 

 

Best regards, (^^ゞ