Lab: Reflected XSS into a JavaScript string with angle brackets HTML encoded 将 XSS 反射到带有尖括号 HTML 编码的 JavaScript 字符串中

此实验室包含在对尖括号进行编码的搜索查询跟踪功能中反映的跨站点脚本漏洞。反射发生在 JavaScript 字符串内。要解决此实验,请执行跨站点脚本攻击,该攻击会跳出 JavaScript 字符串并调用该alert函数。

解析

  • 在搜索框中提交一个随机的字母数字字符串,然后使用 Burp Suite 拦截搜索请求并将其发送到 Burp Repeater。
  • 观察随机字符串已反映在 JavaScript 字符串中。
    image
  • 将您的输入替换为以下有效负载以跳出 JavaScript 字符串并注入警报: '-alert(1)-'
    image
  • 通过右键单击、选择“复制 URL”并将 URL 粘贴到浏览器中来验证该技术是否有效。当您加载页面时,它应该触发警报。
posted @ 2021-08-25 10:34  Zeker62  阅读(96)  评论(0编辑  收藏  举报