Lab: DOM XSS in document.write sink using source location.search inside a select element接收器中的 DOM XSS 在选择元素中document.write使用源location.search

内容

该实验室在股票检查器功能中包含一个基于 DOM 的跨站点脚本漏洞。它使用 JavaScript document.write函数将数据写入页面。该document.write函数是用数据调用的location.search，您可以使用网站 URL 控制这些数据。数据包含在 select 元素中。

要解决此实验，请执行跨站点脚本攻击，该攻击会跳出 select 元素并调用该alert函数。

解决方法

• 查询库存，找到发送库存查询的报文
  
• 修改storeID进行测试：
  可以看见，在选框里面多了个2
• 依据题目，这里存在一个DOM注入的点，然后需要闭合一下select标签并显示alert
  
• 输入 "><select><script>alert(1)</script>script></select>,当然也不用这么多，看自己喜好写吧