0
我試圖利用該XSS Vurnablity在AngularJS通過一個簡單的例子:XSS Vurnability在AngularJS利用(簡單實施例)
SNIPPET
<html>
<head>
<script src="https://cdnjs.cloudflare.com/ajax/libs/angular.js/1.4.5/angular.min.js"></script>
<script>
//app declaration
var app = angular.module('myApp', []);
//controller declaration
app.controller('myCtrl', function ($scope) {
$scope.name = 9;
});
</script>
</head>
<body ng-app="myApp" ng-controller="myCtrl">
<input type="text" ng-model="name">
<!-- sanitized html -->
<p ng-bind="name"></p>
<hr/>
<img src="apple.png" />
</body>
</html>
結果:
E xpectation:
我預計2個蘋果在那裏。首先通過ng-bind,然後通過正常的圖像(按照html)。我可以看到第二個蘋果圖像(與我的html文件在同一個文件夾中),但爲什麼不是第一個?雖然,我可以看到執行代碼中的鏈接?
模型被視爲字符串中使用
ng-html-bind,你可以找到進一步的細節在這裏。使用trustAsHTML,而您設置爲p標記 – Nirus
我必須舉例說明正常的角度網站如何可以流通。如果我添加usetrustAsHTML,它會顯示我允許注入發生。只有當我確認用戶可以在這裏輸入任何內容時,我纔會使用它... – Deadpool
您的觀點是什麼?您試圖展示一個根本不存在的漏洞。 – Camo