实验室：在JavaScript URL中反映XSS，其中一些字符被阻止

专家

该实验室反映了您在JavaScript URL中的输入，但一切都没有。最初，这似乎是一个琐碎的挑战。但是，该应用程序正在阻止某些字符，以防止XSS攻击。

要解决实验室，执行跨站脚本攻击称呼警报用字符串函数1337包含在某个地方警报信息。

解决方案

访问以下URL，更换您的LAB-ID使用您的实验室ID：

https://your-lab-id.beplay体育能用吗web-security-academy.net/post?postid=5&%27}，x = x = x =％3e {throw/dthrow/dheyror = alert = alert = alert = alert = alert = alert = alert = al = x，窗口％2b％27％27，{x：％27

实验室将被求解，但是只有在页面底部单击“返回博客”时，该警报才会被调用。

利用使用异常处理来调用警报与参数一起函数。这扔使用语句，并用空白的注释分开，以便获得无空间限制。这警报功能已分配给Onerror例外处理程序。

作为扔是一个陈述，不能用作表达式。相反，我们需要使用箭头函数来创建一个块，以便扔语句可以使用。然后，我们需要调用此功能，因此我们将其分配给to财产的窗户并通过强制将字符串转换在窗户。

社区解决方案beplay维护得多久

迈克尔·索默（Michael Sommer）

是否想跟踪您的进度并拥有更个性化的学习经验？（免费！）

注册登录

在这个主题中

跨站脚本反映XSS 存储的XSS 基于DOM的XSS XSS上下文 Angularjs沙箱利用XSS漏洞内容安全策略晃来晃去的标记防止XSS XSS备忘单

免费注册以跟踪您的学习进度

通过Portswigger的网络安全学院工作的好处beplay官网可以赌beplay体育能用吗

练习在现实目标上利用漏洞。
记录您从学徒到专家的发展。
看看您在我们的名人堂中排名。

^{已经有一个帐户？在此登录}