实验室:将XSS反映到带有角度括号,单个,双引号,反斜杠和反向速率的模板文字中的模板文字
从业者
这个实验室包含一个反射跨站点脚本搜索博客功能中的漏洞。反射发生在具有角度括号,单个和双引号HTML编码的模板字符串内,并逸出反向息。要解决此实验室,请执行调用的跨站点脚本攻击警报
模板字符串内的函数。
解决方案
- 在搜索框中提交一个随机字母数字字符串,然后使用Burp套件拦截搜索请求并将其发送到Burp Repeater。
- 观察到随机字符串已反映在JavaScript模板字符串中。
- 用以下有效载荷替换输入以在模板字符串中执行JavaScript:
$ {警报(1)}
- 验证该技术是否通过右键单击,选择“复制URL”,并在浏览器中粘贴URL。加载页面时,它应该触发警报。