academy xss 4問目 location.search innerHTML

XSS

Lab: DOM XSS in innerHTML sink using source location.search

検索窓に何か文字をいれて検索
画面に文字が反映されてます

htmlソースを見ると、

function doSearchQuery(query) {
document.getElementById('searchMessage').innerHTML = query;
}
var query = (new URLSearchParams(window.location.search)).get('search');
if(query) {
doSearchQuery(query);
}

domベースですね


<script>alert()</script>

などお好みのペイロードを入れて

クリア!

burp active scanをかけると
dom-baseとして検出された

Data is read from location.search and passed to element.innerHTML.
ということで、ソースとシンクが表示されている

dom-invader 使ってみる
内臓ブラウザの拡張機能からONして、misc項目全てON
dom-invaderタブに移ると、ソース・シンクが表示されてた

複雑なJSになると、ソース追うのが大変なので、ツールで見つけてもらえると助かります!

*使い方間違っているなどあれば、ご指摘頂ければ助かります。

–)v

コメント

タイトルとURLをコピーしました