Lab: Stored XSS into onclick event with angle brackets and double quotes HTML-encoded and single quotes and backslash escaped
ブログのコメントの、Website欄に適当な文字を入力
*先頭には、http:// をつける必要があります
投降後、back to blogでコメント一覧に飛びます。
GET /post?postId=x のレスポンスを確認します
適当に入れた文字が、onclickイベント内の文字に反映されています。
反映されることが分かったので、
コメントのWebsite欄に、以下のペイロードを入れます。
http://foo?'-alert(1)-'*ペイロードの解説はまた。
クリア!
–)v
コメント