Lab: DOM XSS in innerHTML sink using source:innerHTML使用源的接收器中的DOM XSSlocation.search

内容

该实验室在搜索博客功能中包含一个基于 DOM 的跨站点脚本漏洞。它使用一个innerHTML赋值,它div使用来自location.search.

要解决此实验,请执行调用该alert函数的跨站点脚本攻击。

实现

  • 在搜索框中输入以下内容: <img src=1 onerror=alert(1)>
  • 点击“搜索”。
    该src属性的值无效并引发错误。这会触发onerror事件处理程序,然后调用该alert()函数。因此,只要用户的浏览器尝试加载包含您的恶意帖子的页面,就会执行有效负载。
posted @ 2021-08-25 15:21  Zeker62  阅读(128)  评论(0编辑  收藏  举报