XSS academy xss 1問目 エンコードなし 反射型
academy Reflected XSS into HTML context with nothing encoded
検索窓に
<script>alert(1)</script>
search...
XSS
XSS 
XSS academy xss 2問目 XSSを何もエンコードせずに HTMLコンテキストに格納
academy lab Stored XSS into HTML context with nothing encoded
alert関数を実行さす問題
ブログページ投稿ページのコメントに以下のペイロードを
&l...
XSS academy xss 3問目 location.search document.write
academy Lab DOM XSS in document.write sink using source location.search
domベース。検索窓に何か文字をいれて検索
ソースを見ると、
<im...
XSS academy xss 4問目 location.search innerHTML
Lab: DOM XSS in innerHTML sink using source location.search検索窓に何か文字をいれて検索画面に文字が反映されてます
htmlソースを見ると、
function ...
XSS academy xss 5問目 dom-base ソース location.search シンク jquery href
DOM XSS in jQuery anchor href attribute sink using location.search source
Submit feedbackリンクをクリック
URLのfeedbac...
XSS academy xss 6問目 hashchange イベントを使用した jQuery セレクター シンクの DOM XSS
Lab: DOM XSS in jQuery selector sink using a hashchange event
burpヒストリーで GET / のレスポンス眺めると、jsソースが。
URLの#以降の文字(...
XSS academy xss 7問目 HTMLエンコードされた山括弧を使用してXSSを属性に反映
Reflected XSS into attribute with angle brackets HTML-encoded
開発者ツールで、ソース確認
検索で、で検索すると、以下のJSを発見
$(window).on('...
XSS academy xss 8問目 山括弧と二重引用符をHTMLエンコードし、一重引用符とバックスラッシュをエスケープしてXSSをイベントに格納
Lab: Stored XSS into onclick event with angle brackets and double quotes HTML-encoded and single quotes and backslash e...
XSS academy xss 9問目 XSSをHTMLエンコードされた山括弧付きのJavaScript文字列に反映
Reflected XSS into a JavaScript string with angle brackets HTML encoded
検索欄に適当な文字を入れ、リクエストを確認入れた文字がレスポンスのJSに反映されてます
...