Lab: DOM XSS in innerHTML sink using source:innerHTML使用源的接收器中的DOM XSSlocation.search
内容
该实验室在搜索博客功能中包含一个基于 DOM 的跨站点脚本漏洞。它使用一个innerHTML赋值,它div使用来自location.search.
要解决此实验,请执行调用该alert函数的跨站点脚本攻击。
实现
- 在搜索框中输入以下内容:
<img src=1 onerror=alert(1)>
- 点击“搜索”。
该src属性的值无效并引发错误。这会触发onerror事件处理程序,然后调用该alert()函数。因此,只要用户的浏览器尝试加载包含您的恶意帖子的页面,就会执行有效负载。
本文来自博客园,作者:{Zeker62},转载请注明原文链接:https://www.cnblogs.com/Zeker62/p/15185219.html