实验室:AngularJS表达式中的DOM XSS,带有角度括号和双引号HTML编码
这个实验室包含一个基于DOM的跨站点脚本aAngularjs搜索功能中的表达。
Angularjs是一个流行的JavaScript库,它扫描了包含该html节点的内容ng-app
属性(也称为AngularJS指令)。当指令添加到HTML代码中时,您可以在双卷曲括号内执行JavaScript表达式。当编码角度括号时,此技术很有用。
要解决这个实验室,请执行跨站脚本攻击执行AngularJS表达式并调用警报
功能。