![](https://sc.ids0.com/wp-content/uploads/2024/05/1-12.png)
イ
レビュータイトルを出力する前にエスケープ処理を施す。
HTML がコメントアウトされ一つのスクリプトになるような投稿を複数回に分けて行った。
XHR のレスポンスから取得したトークンとともに,アイコン画像としてセッション ID をアップロードする。
会員のアイコン画像をダウンロードして,そこからセッション ID の文字列を取り出す。
ページ V にアクセスした会員になりすまして,Web アプリ Q の機能を使う。
スクリプトから別ドメインの URL に対して cookie が送られない仕組み