Lab: DOM XSS in jQuery anchor href attribute sink using location.search source:实验室:jQuery 锚点href属性接收器中的DOM XSS使用location.search源
该实验室在提交反馈页面中包含一个基于 DOM 的跨站点脚本漏洞。它使用 jQuery 库的$选择器函数来查找锚元素,并href使用来自location.search.
要解决此实验,请发出“返回”链接警报document.cookie。
解决
- 在提交反馈页面上,将查询参数更改returnPath为/后跟随机字母数字字符串。
- 右键单击并检查元素,并观察您的随机字符串已放置在 ahref属性中。
- 更改returnPath为javascript:alert(document.cookie),然后按 Enter 键并单击“返回”。
本文来自博客园,作者:{Zeker62},转载请注明原文链接:https://www.cnblogs.com/Zeker62/p/15185249.html