实验室:允许使用一些SVG标记反映XSS
从业者
这个实验室有一个简单的反映XSS脆弱性。该网站正在阻止常见标签,但错过了一些SVG标签和事件。
要解决实验室,执行跨站脚本攻击称呼警报()
功能。
解决方案
注入标准XSS有效载荷,例如:
- 观察该有效载荷被阻止。在接下来的几个步骤中,我们将使用Burp Intruder测试哪些标签和属性被阻止。
- 通过Burp Suite浏览器代理流量,请在实验室中使用搜索功能。将最终的请求发送给Burp Intruder。
- 在Burp Intruder中,在“位置”选项卡中,单击“清除§”。
- 在请求模板中,用以下方式替换搜索词的值
<>
- 将光标放在角括号之间,然后单击两次“添加§”以创建有效载荷位置。搜索词的价值现在应该是:
<§§>
- 参观XSS备忘单然后单击“复制标签到剪贴板”。
- 在Burp Intruder中,在“有效载荷”选项卡中,单击“粘贴”以将标签列表粘贴到有效负载列表中。单击“开始攻击”。
- 攻击完成后,请检查结果。观察所有有效载荷都会造成HTTP 400响应,除了使用的载荷
,,,,
,,,,
, 和
标签,收到200个响应。
返回Burp Intuder中的“位置”选项卡,然后替换您的搜索词:
将光标放在=
字符,然后单击两次“添加§”以创建有效负载位置。搜索词的价值现在应该是:
- 参观XSS备忘单然后单击“将事件复制到剪贴板”。
- 在Burp Intruder中,在“有效载荷”选项卡中,单击“清除”以删除先前的有效载荷。然后单击“粘贴”以将属性列表粘贴到有效载荷列表中。单击“开始攻击”。
攻击完成后,请检查结果。请注意,所有有效载荷都会造成HTTP 400响应OnBegin
有效载荷,导致200响应。
访问浏览器中的以下URL,以确认调用Alert()函数并解决了实验室:
https://your-lab-id.beplay体育能用吗web-security-academy.net/?search=%22%3E%3CSVG%3E%3CANIMATETRANSFORM%20ONBEGIN= ALERT = alert(1)%3e
社区解决方案beplay维护得多久
迈克尔·索默(Michael Sommer)