Lab: DOM XSS in jQuery anchor href attribute sink using location.search source：实验室：jQuery 锚点href属性接收器中的DOM XSS使用location.search源

该实验室在提交反馈页面中包含一个基于 DOM 的跨站点脚本漏洞。它使用 jQuery 库的$选择器函数来查找锚元素，并href使用来自location.search.

要解决此实验，请发出“返回”链接警报document.cookie。

解决

• 在提交反馈页面上，将查询参数更改returnPath为/后跟随机字母数字字符串。
  
• 右键单击并检查元素，并观察您的随机字符串已放置在 ahref属性中。
  
• 更改returnPath为javascript:alert(document.cookie)，然后按 Enter 键并单击“返回”。