Iniettare scriptalert ("1") / script in OWASP Il negozio di succo non funziona

Sono andato avanti e ho cercato di determinare quale endpoint nell'applicazione OWASP Juice Shop si sta iniettando il tuo carico utile in. Per favore correggimi se ho torto, ma sembra che il carico utile sia stato iniettato tramite il campo di ricerca.

Questo sembra essere basato su DOM e non su XSS riflesso. Questo è importante da notare poiché il payload viene passato al metodo innerHTML :

<div *ngIf="searchValue"><span>{{"TITLE_SEARCH_RESULTS" | translate}} - 
</span> <span [innerHTML]="searchValue"></span></div>

<script>alert(1)</script> non viene eseguito se iniettato tramite innerHTML come indicato qui :

script elements inserted using innerHTML do not execute when they are inserted.

Invece, consiglierei di utilizzare i payload come <iframe src=javascript:alert(1)> e <img src=x onerror=alert(1)> .

Sembra che il filtro XSS del browser stia catturando lo script. Questo è un meccanismo di difesa comune, ma ci sono ancora dei modi per aggirarlo (come caricare uno script da un iframe!).

Ti consiglierei di fare qualche ricerca sui filtri XSS e di eluderli per capire cosa sta succedendo qui un po 'meglio. Il foglio di evasione del filtro XSS di OWASP è davvero un buon punto di partenza.

Hymmm, non so come vuoi esattamente eseguire questo attacco ma penso che puoi provare a iniettare questo script in modo diverso. Invece di inserire script js raw puoi usare jsfuck.com che tradurrà il tuo java script nello stesso codice ma usando solo alcuni noleggiatori come [ ecc ... Potrebbe essere d'aiuto perché non sarebbe trattato dal browser come codice js perché sembrerà spazzatura in input ma in realtà verrà eseguita. Spero ti possa aiutare.