Web Security Academy

Cross-site scripting - Lab : Reflected XSS into HTML context with nothing encoded

Lien du lab : https://portswigger.net/web-security/cross-site-scripting/reflected/lab-html-context-nothing-encoded

Objectif :

Invoquer la fonction alert() ( en Javascript ) en exécutant du script dans site web.

Solution :

Lorsqu'on lance le lab, on arrive sur un blog. Une barre de recherche est mise à disposition.

En recherchant n'importe quel mot, on s'aperçoit que celui-ci est affiché dans la page web en clair. Dans l'image en dessous, c'est le mot "test" qui a été recherché :

D'un point de vue du code source de la page :

Il suffit alors d'invoquer la fonction alert() en Javascript en utilisant par exemple la balise <script> dans la barre de recherche avec le payload suivant : <script>alert(0)</script>

Ce qui donne comme réponse :

Aucun filtre n'a été mis en place. Le code a en effet été exécuté et le lab est désormais validé.