首先进入/skf-labs-master/XSS文件夹下,执行命令:
$ npm install

$ npm start

抓包看看内容

查看源码

app.post("/home", (req, res) => {
  let userInput = req.body.string;
  res.render("index.ejs", { xss: userInput });
});

<center> <p style="font-size:2em;"> <%- xss %> </p> </center>

res.render用法:https://vimsky.com/examples/usage/express-js-res-render-function.html

然后在 index.ejs 中使用该变量来显示用户提供的内容。但是您可以看到 ejs 中使用的标记是<%-这意味着模板引擎没有转义它。

进行xss注入

查看页面代码,看看是如何拼接的

版权声明:本文为security原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://www.cnblogs.com/smile2333/p/17066076.html