Hello there, ('ω')ノ

 

ソースlocation.searchを使用したinnerHTMLシンクのDOMXSSを。

まずは、動作確認を。

 

 

レスポンスボディを見ると入力した文字は。

search ⇨ query ⇨ searchMessageと引き継がれていって。

 

 

ソースコードで確認を。

 

 

下記を入力するとエラーが発生して、スクリプトが実行されて。

　<img src=1 onerror=alert(1)>

 

 

クリアできた。

 

 

ちなみに下記を入力すると実行されず。

　<script>alert(1)</script>

 

 

Best regards, (^^ゞ