此实验室包含搜索查询跟踪功能中反映的跨站点脚本漏洞,其中尖括号和双引号是 HTML 编码的,单引号被转义。
要解决此实验,请执行跨站点脚本攻击,该攻击会跳出 JavaScript 字符串并调用该alert函数。
解析
- 在搜索框中提交一个随机的字母数字字符串,然后使用 Burp Suite 拦截搜索请求并将其发送到 Burp Repeater。
- 观察随机字符串已反映在 JavaScript 字符串中。
- 尝试发送有效负载test'payload并观察您的单引号是否被反斜杠转义,从而防止您脱离字符串。
- 尝试发送有效负载test\payload并观察您的反斜杠没有被转义。
- 将您的输入替换为以下有效负载以跳出 JavaScript 字符串并注入警报: '-alert(1)//
- 第一个\会和后面已经转义的'合并,这样'就不会被转义了
- 通过右键单击、选择“复制 URL”并将 URL 粘贴到浏览器中来验证该技术是否有效。当您加载页面时,它应该触发警报。
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
