Lab: DOM XSS in AngularJS expression with angle brackets and double quotes HTML-encoded:带有尖括号和双引号的 AngularJS 表达式中的 DOM XSS HTML 编码
该实验室在搜索功能中的AngularJS表达式中包含一个基于 DOM 的跨站点脚本漏洞。
AngularJS 是一个流行的 JavaScript 库,它扫描包含ng-app属性(也称为 AngularJS 指令)的 HTML 节点的内容。将指令添加到 HTML 代码后,您可以在双花括号内执行 JavaScript 表达式。在对尖括号进行编码时,此技术很有用。
要解决此实验,请执行跨站点脚本攻击,该攻击会执行 AngularJS 表达式并调用该alert函数。
解决方法
- 在搜索框中输入随机字母数字字符串。
- 查看页面源代码并观察您的随机字符串是否包含在ng-app指令中。
- 在搜索框中输入以下 AngularJS 表达式: {{$on.constructor('alert(1)')()}}
- 点击搜索
本文来自博客园,作者:{Zeker62},转载请注明原文链接:https://www.cnblogs.com/Zeker62/p/15185290.html