反射型跨站脚本攻击:HTML上下文(无编码)
仅供会员阅读的故事
🎯 反射型跨站脚本:HTML上下文(无编码)
一个简单的反射型XSS漏洞,其中未经编码的HTML上下文允许通过 <script> 载荷直接执行JavaScript。
作者:Aditya Bhatt
阅读时长:4分钟
发布日期:2023年11月28日
2 次收听 分享
技术分析报告 by Aditya Bhatt | 反射型XSS | HTML注入 | BurpSuite
这个PortSwigger实验靶场在搜索功能中包含一个简单的反射型跨站脚本漏洞。由于没有任何编码,我们的输入被直接注入到HTML响应中——这让我们可以运行任意的JavaScript代码。
我们将精心构造一个脚本载荷,使用BurpSuite验证其反射情况,然后执行它以完成实验。
重要链接:
- 实验链接
- 免费文章链接
- GitHub仓库链接
按回车键或点击以查看完整尺寸图像
🧪 技术要点摘要
- 搜索参数在HTML上下文中完全反射
- 无净化处理 → 无过滤 → 无编码
<script>标签正常执行- 最终载荷:
<script>alert(1)</script> - 在浏览器中加载响应 → 弹出警告框 → 实验完成 🎉
🌐 简要介绍 CSD0tFqvECLokhw9aBeRqpNzLTXFlojmzFn6OlyTg9UwYRIbvcXy6PxyHyPBotEia8RplERtJYJ11ph9l92P3wjJXbT/bMETzEswMf+7+Igc+mPj8Q6N5K+8EgPm/61KVIElrAsPFGV2cnlh9q25mg==
