实验室:将XSS存储成锚点HREF.
具有双引号HTML编码的属性
学徒
这个实验室包含一个存储的跨站点脚本评论功能中的漏洞。要解决此实验,请提交调用的评论警报
单击注释作者名称时的功能。
解决方案
- 在“网站”输入中的随机字母数字字符串发布评论,然后使用Burp套件拦截请求并将其发送到Burp Repeater。beplay体育能用吗
- 在浏览器中进行第二个请求以查看帖子并使用Burp套件拦截请求并将其发送到Burp Repeater。
- 观察到第二中继器选项卡中的随机字符串已在锚点内反映出来
HREF.
属性。
再次重复此过程,但此时间用以下有效载荷替换输入,以注入调用警报的JavaScript URL:
JavaScript:警报(1)
- 验证该技术是否通过右键单击,选择“复制URL”,并在浏览器中粘贴URL。单击您的注释上方的名称应该触发警报。