某不知名博客
carsaid
2023-08-04
目录

学徒-反射型XSS-未编码的HTML上下文

# 实验室:反射型XSS-未编码的HTML上下文

# 题目

此实验室在 搜索功能 中包含一个简单的反射型跨站点脚本漏洞。

若要解决实验室问题,请通过调用alert函数来执行跨站脚本攻击。

实验室-学徒

反射型XSS-未编码的HTML上下文 >>

- name: 实验室-学徒
  desc: 反射型XSS-未编码的HTML上下文 >>
  avatar: https://fastly.statically.io/gh/clincat/blog-imgs@main/vuepress/static/imgs/docs/burpsuite-learn/public/lab-logo.png
  link: https://portswigger.net/web-security/cross-site-scripting/reflected/lab-html-context-nothing-encoded
  bgColor: '#001350'
  textColor: '#39d50c'
1
2
3
4
5
6

# 实操

点击 “ACCESS THE LAB” 进入实验室。

Not Found Image

在首页中可以看到一个搜索功能,尝试输入任意字符并点击 “Search”。

Not Found Image

网页以 GET 方式提交了刚刚的字符,参数名为search,这些字符被包含在了即时响应中。

Not Found Image

尝试在search参数中添加 HTML 标签以及 JavaScript 代码:

?search=carsaid<script>alert(1)</script>
1

提交数据之后,HTML 标签被包含在了即时响应当中,并被浏览器正常解析,其中的 JavaScript 代码成功执行。

Not Found Image

实验完成。

Not Found Image
编辑 (opens new window)
从业者-隐藏攻击面-文件上传中的XXE
学徒-存储型XSS-未编码的HTML上下文

学徒-存储型XSS-未编码的HTML上下文

最近更新
01
API测试笔记
04-30
02
msfvenom
03-29
03
Metasploit
03-29
更多文章>
Theme by Vdoing | Copyright © 2023-2024 Carsaid | MIT License