Reflected XSS into HTML context with nothing encoded – PortSwigger Write Up
En este post vamos a estar resolviendo el laboratorio de PortSwigger: “Reflected XSS into HTML context with nothing encoded.”
Para resolver el laboratorio tenemos que realizar un Cross-site-Scripting (XSS) que llame a una función alert.
Cuando entramos en el laboratorio, vemos un campo de búsqueda:
Vamos a probar a buscar cualquier cosa:
Como podemos observar en la siguiente imagen en la URL, hemos buscado hola para ver que nos responde la web.
Si nos fijamos, el término de búsqueda se ve reflejado en la web. Por lo que, podemos probar a meter un código Javascript usando el atributo onerror en el tag .
De tal forma, que si falla al cargar la imagen que especificamos en el atributo src, se nos ejecutará lo que escribimos en onerror:
Laboratorio resuelto
¡Un saludo y espero que os sirva de apoyo!