一、原理

将用户输入的数据存储入服务器，在下次访问时便会触发，形成攻击。

二、存储型XSS特点

注入的恶意代码在数据库（服务器）中，

app://local/E%3A%5Cobsidian%5C%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8%5C%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8%5C%E9%9F%B3%E8%A7%86%E9%A2%91%E6%96%87%E4%BB%B6%5CPasted%20image%2020201218110020.png?1609079541795

三、挖掘思路

1、一般出现的地方
评论区，留言板，收货地址，个人信息等需要用户输入且保存在数据库的地方
2、判断是否是xss漏洞
输入'<>?"/6666，观察是否存储进数据库，观察有无过滤
3、根据2的情况，设计payload

免责声明！

本站转载的文章为个人学习借鉴使用，本站对版权不负任何法律责任。如果侵犯了您的隐私权益，请联系本站邮箱yoyou2525@163.com删除。

猜您在找 反射型和存储型XSS 存储型xss（防）存储型XSS(攻) 存储型xss 存储型XSS靶场作业存储型XSS漏洞（pikachu） QQ存储型xss（转） Pikachu-存储型xss和dom型xss pikachu-XSS(反射型、存储型、DOM型) 第十一课存储型XSS漏洞和实践