某不知名博客
carsaid
2023-09-11
目录

从业者-XSS上下文-模板字面量-反射型XSS-尖括号单引号双引号反斜杠和反引号Unicode转义

# 实验室:XSS上下文-模板字面量中的反射型XSS-尖括号单引号双引号反斜杠和反引号Unicode转义

# 题目

此实验室在 博客搜索功能 中包含一个反射型的跨站脚本漏洞。反射发生在一个模板字符串内,其中尖括号、单引号和双引号被 HTML 编码,并转义了反引号。

若要解决实验室问题,请执行跨站脚本攻击,在模板字符串中调用alert函数。

实验室-从业者

XSS上下文-模板字面量中的反射型XSS-尖括号单引号双引号反斜杠和反引号Unicode转义 >>

- name: 实验室-从业者
  desc: XSS上下文-模板字面量中的反射型XSS-尖括号单引号双引号反斜杠和反引号Unicode转义 >>
  avatar: https://fastly.statically.io/gh/clincat/blog-imgs@main/vuepress/static/imgs/docs/burpsuite-learn/public/lab-logo.png
  link: https://portswigger.net/web-security/cross-site-scripting/contexts/lab-javascript-template-literal-angle-brackets-single-double-quotes-backslash-backticks-escaped
  bgColor: '#001350'
  textColor: '#4cc1ff'
1
2
3
4
5
6

# 实操

点击 “ACCESS THE LAB” 进入实验室。

Not Found Image

映入眼帘的是一个老朋友 搜索功能。

Not Found Image

被搜索的字符在script标签中有一个出口点。

var message = `0 search results for 'carsaid'`;
document.getElementById('searchMessage').innerText = message;
1
2

该出口点位于一个反引号字符串中。

Not Found Image

尝试脱离原有字符串,引号和反引号都被 Unicode 转义。

'`;alert(5)//
1
Not Found Image

根据前面所学,在反引号字符串中可以使用 模板字面量:

${alert(5)}
1

注入模板字面量,成功调用 alert 函数。

Not Found Image

实验完成。

Not Found Image
编辑 (opens new window)
从业者-XSS上下文-利用HTML编码-onclick属性中的存储型XSS-尖括号双引号HTML编码-以及单引号反斜杠转义
从业者-利用跨站脚本-窃取cookie

从业者-利用跨站脚本-窃取cookie

最近更新
01
API测试笔记
04-30
02
msfvenom
03-29
03
Metasploit
03-29
更多文章>
Theme by Vdoing | Copyright © 2023-2024 Carsaid | MIT License