SVG / MathML onload payload
SVG, MathML など HTML 以外の namespace にあるイベント属性やネスト HTML が弱いフィルタを迂回しないか確認します。
HTML payload テスト
このシナリオは iframe sandbox ではなく、ユーザー入力が HTML/DOM にどう描画されるかを検証します。
- svg/math タグを本当に許可する必要があるか確認
- namespace 内のイベント属性とネスト HTML が除去されるか確認
- タグ名 blacklist ではなく構造的な HTML フィルタを使うか確認
Payload
コピーする payload
script タグなしで onload イベントだけで実行される代表的な SVG payload。
プレビュー
このプレビューは学習用に意図的に unsafe rendering を行います。実サービスでは payload はテキストとしてエスケープされるか除去されるべきです。
ログ
// ログなし
解説
- SVG / MathML は HTML と異なる namespace を使うため、弱いフィルタがタグ構造やイベント属性を見落とすことがあります。
- 実サービスで SVG が不要なら、除去するのが単純で安全です。
- 許可する必要がある場合は、タグ、属性、URL 属性をすべて構造的に検証してください。