academy xss 3問目 location.search　document.write

XSS

2023.01.242023.01.02

academy Lab DOM XSS in document.write sink using source location.search

domベース。
検索窓に何か文字をいれて検索

ソースを見ると、

＜img src="/resources/images/tracker.gif?searchTerms=aaa"＞

imgタグを閉じるペイロードを..

"＞＜script＞alert()＜/script＞

クリア!

–)v

タイトルとURLをコピーしました