该实验室在提交反馈页面中包含一个基于 DOM 的跨站点脚本漏洞。它使用 jQuery 库的$选择器函数来查找锚元素,并href使用来自location.search.
要解决此实验,请发出“返回”链接警报document.cookie。
解决
- 在提交反馈页面上,将查询参数更改returnPath为/后跟随机字母数字字符串。
- 右键单击并检查元素,并观察您的随机字符串已放置在 ahref属性中。
- 更改returnPath为javascript:alert(document.cookie),然后按 Enter 键并单击“返回”。