Descripción
This lab contains a reflected cross-site scripting vulnerability in the search blog functionality where angle brackets are HTML-encoded. To solve this lab, perform a cross-site scripting attack that injects an attribute and calls the alert function.
Reflected XSS into attribute with angle brackets HTML-encoded writeup
Al entrar al laboratorio encontramos un blog online:
Al realizar una búsqueda en el blog vemos que el formulario guarda nuestra información dentro del atributo ‘value’. Podemos intentar cerrarlo y asignar otro atributo que llame al alert():
Deberemos de introducir lo siguiente:
test" onmouseover="alert('cyberhub.es')Nota: No se puede usar onload debido a que este atributo sólo funciona en las etiquetas ‘body’, ‘img’ e ‘iframe’, no en ‘input’.
Al pulsar en ‘Search’ habremos completado el laboratorio:
