内容
该实验室在搜索博客功能中包含一个基于 DOM 的跨站点脚本漏洞。它使用一个innerHTML赋值,它div使用来自location.search.
要解决此实验,请执行调用该alert函数的跨站点脚本攻击。
实现
- 在搜索框中输入以下内容:
<img src=1 one rror=alert(1)> - 点击“搜索”。
该src属性的值无效并引发错误。这会触发onerror事件处理程序,然后调用该alert()函数。因此,只要用户的浏览器尝试加载包含您的恶意帖子的页面,就会执行有效负载。
2024-02-08 20:50:28
该实验室在搜索博客功能中包含一个基于 DOM 的跨站点脚本漏洞。它使用一个innerHTML赋值,它div使用来自location.search.
要解决此实验,请执行调用该alert函数的跨站点脚本攻击。
<img src=1 one rror=alert(1)>