クロスサイトスクリプティング (XSS) Twitter Facebook はてブ Pocket LINE コピー 2023.01.27 academy xss 1問目 エンコードなし 反射型academy Reflected XSS into HTML context with nothing encoded検索窓に <script>alert(1)</script>search... academy xss 2問目 XSSを何もエンコードせずに HTMLコンテキストに格納academy lab Stored XSS into HTML context with nothing encodedalert関数を実行さす問題ブログページ投稿ページのコメントに以下のペイロードを&l... academy xss 3問目 location.search document.writeacademy Lab DOM XSS in document.write sink using source location.searchdomベース。検索窓に何か文字をいれて検索ソースを見ると、<im... academy xss 4問目 location.search innerHTMLLab: DOM XSS in innerHTML sink using source location.search検索窓に何か文字をいれて検索画面に文字が反映されてますhtmlソースを見ると、function ... academy xss 5問目 dom-base ソース location.search シンク jquery hrefDOM XSS in jQuery anchor href attribute sink using location.search sourceSubmit feedbackリンクをクリックURLのfeedbac... academy xss 6問目 hashchange イベントを使用した jQuery セレクター シンクの DOM XSSLab: DOM XSS in jQuery selector sink using a hashchange eventburpヒストリーで GET / のレスポンス眺めると、jsソースが。URLの#以降の文字(... academy xss 7問目 HTMLエンコードされた山括弧を使用してXSSを属性に反映Reflected XSS into attribute with angle brackets HTML-encoded開発者ツールで、ソース確認検索で、で検索すると、以下のJSを発見$(window).on('... academy xss 8問目 山括弧と二重引用符をHTMLエンコードし、一重引用符とバックスラッシュをエスケープしてXSSをイベントに格納Lab: Stored XSS into onclick event with angle brackets and double quotes HTML-encoded and single quotes and backslash e... academy xss 9問目 XSSをHTMLエンコードされた山括弧付きのJavaScript文字列に反映Reflected XSS into a JavaScript string with angle brackets HTML encoded検索欄に適当な文字を入れ、リクエストを確認入れた文字がレスポンスのJSに反映されてます...