Lab: Reflected XSS into attribute with angle brackets HTML-encoded:将 XSS 反射到带有尖括号 HTML 编码的属性中

靶场内容:

此实验室包含搜索博客功能中反映的跨站点脚本漏洞,其中尖括号是 HTML 编码的。要解决此实验,请执行跨站点脚本攻击,注入属性并调用alert函数。

漏洞分析

  • 在搜索框中提交一个随机的字母数字字符串,然后使用 Burp Suite 拦截搜索请求并将其发送到 Burp Repeater。
  • 观察随机字符串已反映在带引号的属性中。
  • 将您的输入替换为以下有效负载以转义引用的属性并注入事件处理程序: "onmouseover="alert(1)
  • 通过右键单击、选择“复制 URL”并将 URL 粘贴到浏览器中来验证该技术是否有效。当您将鼠标移到注入的元素上时,它应该会触发警报。

关键点还是在这:
image
这种搜索方法将value进行了闭合,导致可以直接进行XSS的操作

posted @ 2021-08-25 09:59  Zeker62  阅读(101)  评论(0编辑  收藏  举报