我的一个朋友这些天在家找工作,利用间隙时间重温一下XSS靶场。可是做到第15关的时候,怎么也无法通关。我这个朋友在15关卡住了2天。最后终于找到了问题的根源。【这个朋友使用的是在线靶场,如果你是自己搭建的靶场不会遇到我的问题,只需阅读前半部分即可。】
第一步:查看源码
注意到了一个新朋友:ng-include。
ng-include 指令用于包含外部的HTML文件。包含的内容将作为指定元素的子节点。ng-include属性的值可以是一个表达式,返回一个文件名。默认情况下,包含的文件需要包含在同一域名下。遵守SOP。
搜索了一会没看懂。
第二步:抄答案
朋友做个10分钟,没有结果,果断选择抄答案再理解。
在网上找个了同一个答案:
src='level1.php?name=test<img src=1 οnerrοr=alert(1)>'
但是依旧没有弹窗。他自卑了!!!
第三步:再理解
网上的答案不好用,他决定动动他自己的脑袋瓜。输入答案以后调出源码。