该实验室在搜索功能中的AngularJS表达式中包含一个基于 DOM 的跨站点脚本漏洞。
AngularJS 是一个流行的 JavaScript 库,它扫描包含ng-app属性(也称为 AngularJS 指令)的 HTML 节点的内容。将指令添加到 HTML 代码后,您可以在双花括号内执行 JavaScript 表达式。在对尖括号进行编码时,此技术很有用。
要解决此实验,请执行跨站点脚本攻击,该攻击会执行 AngularJS 表达式并调用该alert函数。
解决方法
- 在搜索框中输入随机字母数字字符串。
- 查看页面源代码并观察您的随机字符串是否包含在ng-app指令中。
- 在搜索框中输入以下 AngularJS 表达式: {{$on.constructor('alert(1)')()}}
- 点击搜索
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
