ソース: medium.com 脆弱性:XSS 訳: かなりの期間にわたってプライベート プログラムを探していたときに、気になる紹介機能を見つけ。 この機能により、ユーザーの電子メールと紹介コードの両方を組み込んだ紹介リンクを生成できるようになりました。 これらのパラメータを URL 経由で渡すことに内在する潜在的な脆弱性に興味をそそられた私は、XSS (クロスサイト スクリプティング) 攻撃の可能性を調査することに。 私の最初の試み、ペイロードの注入: “><img src=1 onerror=alert()> すぐに Cloudflare ブロックに遭遇し。 私はひるむことなく、Cloud…