Descripción
This lab contains a reflected cross-site scripting vulnerability in the search query tracking functionality. The reflection occurs inside a JavaScript string with single quotes and backslashes escaped.
To solve this lab, perform a cross-site scripting attack that breaks out of the JavaScript string and calls the alert function.
Reflected XSS into a JavaScript string with single quote and backslash escaped writeup
Al entrar en el laboratorio encontraremos una barra de búsqueda, pero no veremos cómo actúa el código JavaScript que se encarga de sanear la información que le introducimos a esta hasta que pongamos un carácter prohibido (‘), así que interceptaremos una búsqueda con el ‘Logger’ de Burp Suite:
Enviamos esta petición al ‘Repeater’ con Ctrl + R o Click derecho -> Send to Repeater. Allí al probar con una comilla simple volveremos a ver el truco de añadir una ‘\’ antes:
Esta vez no funcionará el truco de añadir un ‘\’ antes, pero sí el de cerrar la etiqueta ‘<script>’, quedando la petición y el resultado tal que así:
Al pulsar en la zona de la respuesta Click derecho -> Copy URL, y abrirlo en el navegador completaremos el laboratorio:
