Entrada

XSS Lab 1

Publicado Actualizado
Preview Image
Por Justice-Reaper
1 min de lectura
XSS Lab 1

Skills

  • Reflected XSS into HTML context with nothing encoded

Certificaciones

  • eWPT
  • eWPTXv2
  • OSWE
  • BSCP

Descripción

Este laboratorio contiene una vulnerabilidad simple de tipo cross-site scripting reflejado en la funcionalidad de búsqueda. Para resolver el laboratorio, debemos realizar un ataque de cross-site scripting que invoque la función alert

Resolución

Al acceder a la web nos sale esto

Probamos un XSS (Cross Site Scripting) en el parámetro de search https://0a6300f40324368482fd6f1c00f30045.web-security-academy.net/?search=<script>alert(0)</script> y observamos que nos devuelve un 0, por lo tanto es vulnerable

Portswigger, XSS
XSS Reflected XSS into HTML context with nothing encoded
Esta entrada está licenciada bajo CC BY 4.0 por el autor.