Lab: Stored XSS into onclick event with angle brackets and double quotes HTML-encoded and single quotes and backslash escaped
ブログのコメントの、Website欄に適当な文字を入力
*先頭には、http:// をつける必要があります
投降後、back to blogでコメント一覧に飛びます。
GET /post?postId=x のレスポンスを確認します
![](https://blog.esna.tech/wp-content/uploads/2023/01/3-51-1024x792.jpg)
適当に入れた文字が、onclickイベント内の文字に反映されています。
反映されることが分かったので、
コメントのWebsite欄に、以下のペイロードを入れます。
http://foo?'-alert(1)-'
*ペイロードの解説はまた。
クリア!
![](https://blog.esna.tech/wp-content/uploads/2023/01/4-45-1024x795.jpg)
–)v
コメント