Hello there, ('ω')ノ
ソースlocation.searchを使用したinnerHTMLシンクのDOMXSSを。
まずは、動作確認を。
レスポンスボディを見ると入力した文字は。
search ⇨ query ⇨ searchMessageと引き継がれていって。
ソースコードで確認を。
下記を入力するとエラーが発生して、スクリプトが実行されて。
<img src=1 onerror=alert(1)>
クリアできた。
ちなみに下記を入力すると実行されず。
<script>alert(1)</script>
Best regards, (^^ゞ