表示に使われるあらゆる値にXSSを仕込んでるprofile作ってテストできるようにしてもいいかもしれん
Please Login to reply.
name, display_name, nip05, lud06, lud16, about, picture_url
ひどいHTMLの作り方だとpicture_urlにダブルクオート入れてimg element脱出してXSSとかありそうだもんね
