Web Security Academy
Cross-site scripting - Lab : Reflected XSS into HTML context with nothing encoded
Objectif :
Invoquer la fonction alert() ( en Javascript ) en exécutant du script dans site web.
Solution :
Lorsqu'on lance le lab, on arrive sur un blog. Une barre de recherche est mise à disposition.
En recherchant n'importe quel mot, on s'aperçoit que celui-ci est affiché dans la page web en clair. Dans l'image en dessous, c'est le mot "test" qui a été recherché :
D'un point de vue du code source de la page :
Il suffit alors d'invoquer la fonction alert() en Javascript en utilisant par exemple la balise <script> dans la barre de recherche avec le payload suivant : <script>alert(0)</script>
Ce qui donne comme réponse :
Aucun filtre n'a été mis en place. Le code a en effet été exécuté et le lab est désormais validé.