[XSS] のトップページ

友達一覧 投稿する 設定

inject

src

<script src="hook.js"></script>
<?php
$escaped 
htmlspecialchars($_GET['payload']);
?>

<h1> <?= $escaped ?> のトップページ </h1>
<a href="<?= $escaped ?>/friends">友達一覧</a>
<a href="<?= $escaped ?>/post">投稿する</a>
<a href="<?= $escaped ?>/settings">設定</a>

<h1> inject </h1>
<form>
    <input type="text" name="payload" placeholder="your payload here">
    <input type="submit" value="GO">
</form>

<h1> src </h1>
<?php highlight_string(file_get_contents(basename(__FILE__))); ?>