javascript: URL プロトコルEMBEDDED

href や action などの URL 属性に javascript: が残り、クリックや submit で実行されるか確認します。

HTML payload テスト

このシナリオは iframe sandbox ではなく、ユーザー入力が HTML/DOM にどう描画されるかを検証します。

href/action/src などの URL 属性から javascript: が除去されるか確認
大文字小文字、空白、entity encoding を正規化してから検証するか確認
ユーザークリックが必要な遅延 payload もブロックされるか確認

Payload

コピーする payload

ユーザークリック後に実行される URL プロトコル型 XSS。

プレビュー

このプレビューは学習用に意図的に unsafe rendering を行います。実サービスでは payload はテキストとしてエスケープされるか除去されるべきです。

ログ

// ログなし

解説

javascript: URL はクリックや submit などのユーザー操作後に実行されるため、レンダリング確認だけでは見落とされやすいです。
href, src, action, formaction など URL を受け取るすべての属性でプロトコル検証が必要です。
比較前に entity decoding、trim、大文字小文字を正規化してください。