На странице
apsyleg1 мин
#portswigger #xss #template-literal #javascript #web-security
Reflected XSS в template literal
Лаборатория
Reflected XSS into a JavaScript template literal with angle brackets, single, double quotes, backslash and backticks Unicode-escaped · Practitioner
Разведка
Строка из инпута поиска рефлектится в JS-коде. Используется синтаксис template strings — возможна инъекция через конструкцию ${}.
Эксплуатация
Итоговая нагрузка:
${alert(25)}
Лаба решена.
Ещё в этой категории
Эксплуатация небезопасной десериализации через функции приложения (PortSwigger Lab)
Подмена поля `avatar_link` в объекте сессии для удаления произвольного файла через функцию удаления аккаунта.
Изменение типов сериализованных данных (PortSwigger Lab)
Эксплуатируем нестрогое сравнение PHP, меняя тип `access_token` на целое `0` и обходя аутентификацию.
Изменение сериализованных объектов (PortSwigger Lab)
Меняем булево поле `admin` в PHP-сериализованной куке сессии и получаем права администратора.