Lab: Stored DOM XSS:存储型DOM XSS
作者:互联网
内容:
本实验演示了博客评论功能中的存储 DOM 漏洞。为解决本实验,利用该漏洞调用alert()函数。
解决
发表包含以下向量的评论:
<><img src=1 one rror=alert(1)>
为了防止XSS,该网站使用 JavaScriptreplace()函数对尖括号进行编码。但是,当第一个参数是字符串时,该函数仅替换第一次出现。我们通过在注释的开头简单地包含一组额外的尖括号来利用此漏洞。这些尖括号将被编码,但任何后续尖括号将不受影响,使我们能够有效地绕过过滤器并注入 HTML。
标签:XSS,编码,函数,DOM,漏洞,Stored,尖括号 来源: https://www.cnblogs.com/Zeker62/p/15185426.html