Reflected XSS into a JavaScript string with single quote and backslash escaped – PortSwigger Write Up
En este post vamos a estar resolviendo el laboratorio de PortSwigger: “Reflected XSS into a JavaScript string with single quote and backslash escaped.”
Lo primero es acceder al laboratorio:
Vamos a escribir alguna palabra aleatorio para ver que nos salta por la pantalla como podemos ver en la siguiente imagen:
Vamos a ver el código fuente a ver si en el código javascript nos arroja alguna entrada vulnerable y sensible.
Vamos a probar esta vez con unas comillas dobles (") a ver de qué forma reacciona:
Como podemos ver las comillas dobles las interpreta también como texto, con lo cuál vamos ver si con un script podemos extraer las cookies del usuario ya que no sanetiza correctamente:
Ejecutamos el payload que la función que hace es saltar un alert con la información de las cookies que están almacenadas
Se nos ejecuta el alert, de esta forma conseguimos resolver el laboratorio.
¡Un saludo y espero que os sirva de apoyo!