内容
该实验室在股票检查器功能中包含一个基于 DOM 的跨站点脚本漏洞。它使用 JavaScript document.write函数将数据写入页面。该document.write函数是用数据调用的location.search,您可以使用网站 URL 控制这些数据。数据包含在 select 元素中。
要解决此实验,请执行跨站点脚本攻击,该攻击会跳出 select 元素并调用该alert函数。
解决方法
- 查询库存,找到发送库存查询的报文
- 修改storeID进行测试:可以看见,在选框里面多了个2
- 依据题目,这里存在一个DOM注入的点,然后需要闭合一下select标签并显示alert
- 输入
"><select><script>alert(1)</script>script></select>
,当然也不用这么多,看自己喜好写吧