academy xss 2問目 XSSを何もエンコードせずに HTMLコンテキストに格納

academy lab Stored XSS into HTML context with nothing encoded

alert関数を実行さす問題

ブログページ投稿ページのコメントに以下のペイロードを

<script>alert()</script>

クリア!

–)v