Reflected XSS in a JavaScript URL with some characters blocked

preview_player
Показать описание
Este laboratorio refleja su entrada en una URL de JavaScript, pero no todo es lo que parece. Al principio, esto parece un desafío trivial; sin embargo, la aplicación está bloqueando algunos caracteres en un intento de prevenir ataques XSS.

Para resolver el laboratorio, realice un ataque de secuencia de comandos entre sitios que llame a la función de alerta con la cadena 1337 contenida en algún lugar del mensaje de alerta.

Рекомендации по теме
join shbcf.ru