Portswigger-Reflected XSS into HTML context with nothing encoded

problem link

풀이

search 기능에 Reflected XSS가 있다. XSS를 이용해 alert 함수를 호출해야 한다.

접속하면 검색 창이 있다.

검색 창에 입력한 검색어는 h1 태그에 들어간다.

검색 란에 <script>alert(1)</script> 페이로드를 입력하면 XSS에 성공한다.

이 취약점은 사용자의 입력을 검증하지 않고 그대로 사용하여 발생했다.

---

tags: writeup, xss, reflected xss, wstg-inpv-01, web hacking