Lab: Stored DOM XSS：存储型DOM XSS

内容：

本实验演示了博客评论功能中的存储 DOM 漏洞。为解决本实验，利用该漏洞调用alert()函数。

解决

发表包含以下向量的评论：

<><img src=1 onerror=alert(1)>

为了防止XSS，该网站使用 JavaScriptreplace()函数对尖括号进行编码。但是，当第一个参数是字符串时，该函数仅替换第一次出现。我们通过在注释的开头简单地包含一组额外的尖括号来利用此漏洞。这些尖括号将被编码，但任何后续尖括号将不受影响，使我们能够有效地绕过过滤器并注入 HTML。