前回：やられアプリ BadTodo - 4.6 XSS パスワード変更ページ - demandosigno

Todoの題名をクリックすると開くTodoの詳細画面のリクエスト
https://todo.example.jp/todo.php?rnd=6639eec0ed1b2&item=2の item パラメータにXSSがあります。

itemに'><script>alert(1)</script>を付加。
https://todo.example.jp/todo.php?rnd=6639eec0ed1b2&item=2%27%3E%3Cscript%3Ealert(1)%3C/script%3E

レスポンス内、「添付ファイル」の「削除ボタンフォーム」位置に出力されます。

そのため添付ファイルの無いTodoでは機能しません。

次回：やられアプリ BadTodo - 4.7 XSS 対策方法（エスケープ処理） - demandosigno