参考资料:
https://owasp-skf.gitbook.io/asvs-write-ups/cross-site-scripting-href-xss-href/kbid-3-cross-site-scripting-href
$ sudo docker pull blabla1337/owasp-skf-lab:xss-url
$ sudo docker run -ti -p 127.0.0.1:5000:5000 blabla1337/owasp-skf-lab:xss-url
f12看看
<a> 标签的 href 属性用于指定超链接目标的URL。
如果用户选择了<a>标签中的内容,那么浏览器会尝试检索并显示href 属性指定的URL所表示的文档,或者执行JavaScript表达式、方法和函数的列表。
将href修改为百度,然后点击“visit my website”,页面会跳转至百度
默认情况下禁用自动转义Autoescape,因此每个字符都将反映在模板中的以下代码片段中
输入javascript:alert('XSS')
,点击“visit my website”,成功弹窗,查看href属性值,已经被修改