Descripción
This lab contains a simple reflected cross-site scripting vulnerability in the search functionality.
To solve the lab, perform a cross-site scripting attack that calls the alert function.
Reflected XSS into HTML context with nothing encoded writeup
Al entrar al laboratorio nos encontramos con un blog y una barra de búsqueda, donde la descripción dice que tenemos que introducir el código para provocar un alert:
Al buscar vemos que lo que introducimos aparece en la página directamente:
Al introducir en el buscador ‘<script>alert(«cyberhub.es»)</script>’ y presionar en ‘Search’ nos saltará el aviso:
Al aceptar resolveremos el laboratorio
