学徒-反射型XSS-未编码的HTML上下文
# 实验室:反射型XSS-未编码的HTML上下文
# 题目
此实验室在 搜索功能 中包含一个简单的反射型跨站点脚本漏洞。
若要解决实验室问题,请通过调用alert
函数来执行跨站脚本攻击。
- name: 实验室-学徒
desc: 反射型XSS-未编码的HTML上下文 >>
avatar: https://fastly.statically.io/gh/clincat/blog-imgs@main/vuepress/static/imgs/docs/burpsuite-learn/public/lab-logo.png
link: https://portswigger.net/web-security/cross-site-scripting/reflected/lab-html-context-nothing-encoded
bgColor: '#001350'
textColor: '#39d50c'
1
2
3
4
5
6
2
3
4
5
6
# 实操
点击 “ACCESS THE LAB” 进入实验室。
在首页中可以看到一个搜索功能,尝试输入任意字符并点击 “Search”。
网页以 GET 方式提交了刚刚的字符,参数名为search
,这些字符被包含在了即时响应中。
尝试在search
参数中添加 HTML 标签以及 JavaScript 代码:
?search=carsaid<script>alert(1)</script>
1
提交数据之后,HTML 标签被包含在了即时响应当中,并被浏览器正常解析,其中的 JavaScript 代码成功执行。
实验完成。
编辑 (opens new window)