Descripción
This lab contains a reflected cross-site scripting vulnerability in the search query tracking functionality where angle brackets and double are HTML encoded and single quotes are escaped.
To solve this lab, perform a cross-site scripting attack that breaks out of the JavaScript string and calls the alert function.
Reflected XSS into a JavaScript string with angle brackets and double quotes HTML-encoded and single quotes escaped writeup
Al entrar en el laboratorio encontraremos una barra de búsqueda, pero no veremos cómo actúa el código JavaScript que se encarga de sanear la información que le introducimos a esta hasta que pongamos un carácter prohibido (‘), así que interceptaremos una búsqueda con el ‘Logger’ de Burp Suite:
Enviamos esta petición al ‘Repeater’ con Ctrl + R o Click derecho -> Send to Repeater. Allí al probar con una comilla simple volveremos a ver el truco de añadir una ‘\’ antes, pero al añadir una ‘\’ no pasará nada, así que podremos cancelar las ‘\’ con el siguiente código:
\'-alert()//Nota: Esta vez no funcionará concatenar el string con un ‘+’, por lo que deberemos usar el ‘-‘.
Al darle Click derecho -> Copy URL en la zona de ‘Response’ y abrirlo en el navegador completaremos el laboratorio.
