XSS-专题
Burpsuit
Lab: Reflected XSS into a template literal with angle brackets, single, double quotes, backslash and backticks Unicode-escaped
首先了解一下模板字符串,用于 JavaScript 中的字符串插值。它们允许创建跨越多行并在其中包含表达式或变量的字符串。
模板文字由反引号 分隔,而不是单引号 (‘’) 或双引号 (“”)。在模板文字中,由 ${} 语法指示的占位符可用于动态嵌入表达式或变量。当评估模板文字时,这些占位符将替换为相应的值。
在lab中我们可以发现输入的查询字符串会显示在script标签中
根据模版字符串的特性,将输入语句改为
${alert(1)}
即可