Lab: Stored XSS into onclick event with angle brackets and double quotes HTML-encoded and single quotes and backslash escaped:onclick使用尖括号和双引号将XSS 存储到事件中 HTML 编码和单引号和反斜杠转义

该实验室在评论功能中包含一个存储的跨站点脚本漏洞。

要解决此实验，请提交一条评论，alert该评论会在单击评论作者姓名时调用该函数。

解析

• 在“网站”输入中发表带有随机字母数字字符串的评论，然后使用 Burp Suite 拦截请求并将其发送到 Burp Repeater。
• 在浏览器中发出第二个请求查看帖子并使用 Burp Suite 拦截请求并将其发送到 Burp Repeater。
• 观察到第二个中继器选项卡中的随机字符串已反映在onclick事件处理程序属性中。
  
• 再次重复该过程，但这次修改您的输入以注入一个调用 的 JavaScript URL alert，使用以下有效负载：http://foo?'-alert(1)-'
• 通过右键单击、选择“复制 URL”并将 URL 粘贴到浏览器中来验证该技术是否有效。单击评论上方的名称应该会触发警报。