Hello there, ('ω')ノ
SVGマークアップが許可されたリフレクトXSSを。
このラボには、リフレクトXSSの脆弱性があって。
まずは、ペイロードで検索してみて。
なにやらブロックされて。
リクエストをIntruderへ。
下記のサイトからタグのリストをコピーして。
https://portswigger.net/web-security/cross-site-scripting/cheat-sheet
下記のように検索文字列を変更してタグのテストから。
タグのリストを貼り付けて。
必須ではないもののスレッドを15に増やしてStart attackを。
レスポンスのステータスからブロックされないタグが見つかって。
次に同じように属性のテストを。
チートシートから貼り付けて、Start attackを。
有効な属性がわかったので、リクエストのパラメータをコピーして。
下記で検索するとペイロードが機能しないので。
<svg><animatetransform%20onbegin=alert(1)>
下記に変更して検索すると。
"><svg><animatetransform onbegin=alert(1)>
alertが機能して。
クリアできた。
Best regards, (^^ゞ