Reflected XSS with some SVG markup allowedをやってみた

Hello there, ('ω')ノ

 

SVGマークアップが許可されたリフレクトXSSを。

このラボには、リフレクトXSSの脆弱性があって。

 

まずは、ペイロードで検索してみて。

 

 

なにやらブロックされて。

 

 

リクエストをIntruderへ。

 

 

下記のサイトからタグのリストをコピーして。

　https://portswigger.net/web-security/cross-site-scripting/cheat-sheet

 

 

下記のように検索文字列を変更してタグのテストから。

 

 

タグのリストを貼り付けて。

 

 

必須ではないもののスレッドを15に増やしてStart attackを。

 

 

レスポンスのステータスからブロックされないタグが見つかって。

 

 

 

次に同じように属性のテストを。

 

 

チートシートから貼り付けて、Start attackを。

 

 

有効な属性がわかったので、リクエストのパラメータをコピーして。

 

下記で検索するとペイロードが機能しないので。

　<svg><animatetransform%20onbegin=alert(1)>

 

下記に変更して検索すると。

　"><svg><animatetransform onbegin=alert(1)>

 

 

alertが機能して。

 

 

クリアできた。

 

 

Best regards, (^^ゞ