shikata ga nai

Private? There is no such things.

Stored XSS into HTML context with nothing encodedをやってみた

Hello there, ('ω')ノ

 

何もエンコードせずにXSSをHTMLコンテキストに保存を。

これは基本中の基本なので、下記を入力して。

 <script>alert(1)</script>

 

f:id:ThisIsOne:20210224162942p:plain

 

クリアできた。

 

f:id:ThisIsOne:20210224163004p:plain

 

スクリプトも反映されて。

 

f:id:ThisIsOne:20210224173756p:plain

 

Best regards, (^^ゞ

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain