实验室：jQuery锚点中的DOM XSS`HREF`使用属性接收器`location.search`来源

学徒

这个实验室包含一个基于DOM的跨站点脚本提交反馈页面中的漏洞。它使用jQuery库的$选择器功能以查找锚点元素，并更改其HREF使用来自数据的属性location.search。

要解决该实验室，请制作“背面”链接警报document.cookie。

访问实验室

解决方案

在提交反馈页面上，更改查询参数返回路径到/然后是一个随机的字母数字字符串。
右键单击并检查元素，并观察到您的随机字符串已放置在A内HREF属性。
改变返回路径到：
JavaScript：Alert（Document.Cookie）
点击输入并单击“返回”。

社区解决方案beplay维护得多久

迈克尔·索默（Michael Sommer）

是否想跟踪您的进度并拥有更个性化的学习经验？（免费！）

注册登录

在这个主题中

跨站脚本反映XSS 存储的XSS 基于DOM的XSS XSS上下文 Angularjs沙箱利用XSS漏洞内容安全策略晃来晃去的标记防止XSS XSS备忘单

免费注册以跟踪您的学习进度

通过Portswigger的网络安全学院工作的好处beplay官网可以赌beplay体育能用吗

练习在现实目标上利用漏洞。
记录您从学徒到专家的发展。
看看您在我们的名人堂中排名。

^{已经有一个帐户？在此登录}