XSS academy xss 1問目 エンコードなし 反射型 academy Reflected XSS into HTML context with nothing encoded 検索窓に <script>alert(1)</script> search... 2022.12.31 XSSWEBセキュリティー
XSS academy xss 2問目 XSSを何もエンコードせずに HTMLコンテキストに格納 academy lab Stored XSS into HTML context with nothing encoded alert関数を実行さす問題 ブログページ投稿ページのコメントに以下のペイロードを &l... 2023.01.02 XSSWEBセキュリティー
XSS academy xss 3問目 location.search document.write academy Lab DOM XSS in document.write sink using source location.search domベース。検索窓に何か文字をいれて検索 ソースを見ると、 <im... 2023.01.02 XSSWEBセキュリティー
XSS academy xss 4問目 location.search innerHTML Lab: DOM XSS in innerHTML sink using source location.search検索窓に何か文字をいれて検索画面に文字が反映されてます htmlソースを見ると、 function ... 2023.01.08 XSSWEBセキュリティー
XSS academy xss 5問目 dom-base ソース location.search シンク jquery href DOM XSS in jQuery anchor href attribute sink using location.search source Submit feedbackリンクをクリック URLのfeedbac... 2023.01.20 XSSWEBセキュリティー
XSS academy xss 6問目 hashchange イベントを使用した jQuery セレクター シンクの DOM XSS Lab: DOM XSS in jQuery selector sink using a hashchange event burpヒストリーで GET / のレスポンス眺めると、jsソースが。 URLの#以降の文字(... 2023.01.20 XSSWEBセキュリティー
XSS academy xss 7問目 HTMLエンコードされた山括弧を使用してXSSを属性に反映 Reflected XSS into attribute with angle brackets HTML-encoded 開発者ツールで、ソース確認 検索で、で検索すると、以下のJSを発見 $(window).on('... 2023.01.25 XSSWEBセキュリティー
XSS academy xss 8問目 山括弧と二重引用符をHTMLエンコードし、一重引用符とバックスラッシュをエスケープしてXSSをイベントに格納 Lab: Stored XSS into onclick event with angle brackets and double quotes HTML-encoded and single quotes and backslash e... 2023.01.25 XSSWEBセキュリティー
XSS academy xss 9問目 XSSをHTMLエンコードされた山括弧付きのJavaScript文字列に反映 Reflected XSS into a JavaScript string with angle brackets HTML encoded 検索欄に適当な文字を入れ、リクエストを確認入れた文字がレスポンスのJSに反映されてます ... 2023.01.25 XSSWEBセキュリティー