ThisIsOne https://blog.hatena.ne.jp/ThisIsOne/ Shikata Ga Nai https://cysec148.hatenablog.com/ PortSwigger Hello there, ('ω')ノ HTMLでエンコードされた二重引用符付きhref属性で格納XSSを。 href属性とは、a(アンカー)タグの属性の一つで。 まずは、動作確認を。 リクエストを見て入力データを確認して。 レスポンスを確認すると。 名前が、hrefでリンク先を指定していて。 よって、hrefとなる箇所に下記のペイロードを入力すると。 javascript:alert(1) クリアできた。 名前のリンクをクリックするとスクリプトが実行されて。 念のためレスポンス内容からhref属性箇所を確認して、 Best regards, (^^ゞ 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fcysec148.hatenablog.com%2Fentry%2F2021%2F02%2F23%2F143741" title="Stored XSS into anchor href attribute with double quotes HTML-encodedをやってみた - Shikata Ga Nai" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> https://cdn-ak.f.st-hatena.com/images/fotolife/T/ThisIsOne/20210223/20210223141502.png Hatena Blog https://hatena.blog 2021-02-23 14:37:41 rich https://cysec148.hatenablog.com/entry/2021/02/23/143741 1.0 100%