XSS réfléchi dans un attribut avec les chevrons encodés

Reflected XSS into attribute with angle brackets HTML-encoded

Lab: Reflected XSS into attribute with angle brackets HTML-encoded | Web Security AcademyWebSecAcademy

Ce laboratoire contient une vulnérabilité XSS réfléchi dans la fonctionnalité de recherche du blog : le contenu fourni par l’utilisateur est injecté dans la valeur d’un attribut value d’un <input>, et les chevrons < et > sont encodés en HTML (<, >). L’objectif est d’injecter un nouvel attribut qui déclenche alert().

Observations

Le texte saisi apparaît dans l’attribut value de l’input.
Tenter d’insérer ">test est neutralisé par l’encodage des chevrons, donc on ne peut pas ouvrir une nouvelle balise de cette façon.

">test

En revanche, puisque la valeur est entourée par des guillemets, il est possible de fermer la valeur value et d’ajouter un nouvel attribut sur le même élément <input> en injectant une séquence contenant une guillemet de fermeture.

hola" test="hello

Fermer la valeur value avec une double-quote injectée.
Ajouter un nouvel attribut d’événement (par ex. onmouseover) contenant l’appel à alert().

test" onmouseover="alert(0)

Le payload ferme l’attribut value et ajoute onmouseover="alert(0)" à l’élément <input>.

Mis à jour il y a 2 mois

Ce contenu vous a-t-il été utile ?