实验室:在规范链接标签中反映XSS
从业者
该实验室反映了规范链路标签中的用户输入并逸出角度括号。
要解决实验室,请执行a跨站脚本攻击主页注入调用的属性警报
功能。
要帮助您的漏洞利用,您可以假设模拟用户将按下以下密钥组合:
alt + shift + x
Ctrl + Alt + x
Alt + X.
请注意,此实验室的预期解决方案仅在Chrome中可能。
解决方案
访问以下URL,更换您的实验室ID
使用您的实验ID:
https://your-lab-de.beplay体育能用吗web-security-acadeyme.net/?%27accesskey=%27x%27Onclick=%27Alert (1)
这设置了X
键作为整个页面的访问密钥。当用户按下访问密钥时,警报
函数被调用。
- 要触发自行漏洞,请按以下一个密钥组合之一:
- 在Windows上:
alt + shift + x
- 在麦斯科斯:
Ctrl + Alt + x
- 在Linux上:
Alt + X.