Lab: DOM XSS in AngularJS expression with angle brackets and double quotes HTML-encoded:带有尖括号和双引号的 AngularJS 表达式中的 DOM XSS HTML 编码

该实验室在搜索功能中的AngularJS表达式中包含一个基于 DOM 的跨站点脚本漏洞。

AngularJS 是一个流行的 JavaScript 库,它扫描包含ng-app属性(也称为 AngularJS 指令)的 HTML 节点的内容。将指令添加到 HTML 代码后,您可以在双花括号内执行 JavaScript 表达式。在对尖括号进行编码时,此技术很有用。

要解决此实验,请执行跨站点脚本攻击,该攻击会执行 AngularJS 表达式并调用该alert函数。

解决方法

  • 在搜索框中输入随机字母数字字符串。
  • 查看页面源代码并观察您的随机字符串是否包含在ng-app指令中。
  • 在搜索框中输入以下 AngularJS 表达式: {{$on.constructor('alert(1)')()}}
  • 点击搜索
    image
    image
posted @ 2021-08-25 15:32  Zeker62  阅读(153)  评论(0编辑  收藏  举报