内容:
本实验演示了博客评论功能中的存储 DOM 漏洞。为解决本实验,利用该漏洞调用alert()函数。
解决
发表包含以下向量的评论:
<><img src=1 one rror=alert(1)>
为了防止XSS,该网站使用 JavaScriptreplace()函数对尖括号进行编码。但是,当第一个参数是字符串时,该函数仅替换第一次出现。我们通过在注释的开头简单地包含一组额外的尖括号来利用此漏洞。这些尖括号将被编码,但任何后续尖括号将不受影响,使我们能够有效地绕过过滤器并注入 HTML。
相关文章
- 02-06(转载)浅析DOM型XSS
- 02-06Lab: DOM XSS in innerHTML sink using source:innerHTML使用源的接收器中的DOM XSSlocation.search
- 02-06Lab: Stored DOM XSS:存储型DOM XSS
- 02-06Web安全原理剖析(十六)——DOM型XSS攻击
- 02-06pikachu靶场之DOM型xss
- 02-06DOM型XSS(pikachu)
- 02-06DVWA之DOM XSS(DOM型跨站脚本攻击)
- 02-06DVWA靶场通关之DOM型XSS
- 02-06Lab: Stored XSS into anchor href attribute with double quotes HTML-encoded:将 XSS 存储到href带有双引号 HTML 编
- 02-062021-01-07 存储型跨站脚本XSS Stored