实验室:DOM XSSdocument.write使用来源的接收器location.search在选择元素中
从业者
这个实验室包含一个基于DOM的跨站点脚本库存检查器功能的漏洞。它使用JavaScriptdocument.write功能,将数据写入页面。这document.write与来自数据的数据调用location.search您可以使用网站URL控制它。beplay体育能用吗数据包含在选择元素中。
要解决这个实验室,请执行跨站脚本攻击突破了选择元素并调用警报功能。
解决方案
- 在产品页面上,请注意危险的JavaScript提取A
StoreID来自location.search资源。然后使用document.write要在库存检查器功能的选择元素中创建一个新选项。
- 添加一个
StoreID查询参数到URL并输入随机字母数字字符串作为其值。请求此修改后的URL。
- 在浏览器中,请注意,您的随机字符串现在被列为下拉列表中的选项之一。
- 右键单击并检查下拉列表以确认您的价值
StoreID参数已放置在选择元素中。
更改URL以包括合适的XSS有效载荷内部StoreID参数如下:
product?productid = 1&storeid =“>
社区解决方案beplay维护得多久
迈克尔·索默(Michael Sommer)
