碼上歡樂
相關內容    簡體    繁體

存儲型XSS

本文轉載自   查看原文   2020-12-27 22:33   835 

DVWA系列(二)存儲型XSS
https://www.imooc.com/article/284686
網絡安全:存儲型XSS
https://blog.csdn.net/qq_41500251/article/details/100587668

一、原理

將用戶輸入的數據存儲入服務器,在下次訪問時便會觸發,形成攻擊。

二、存儲型XSS特點

注入的惡意代碼在數據庫(服務器)中,

app://local/E%3A%5Cobsidian%5C%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8%5C%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8%5C%E9%9F%B3%E8%A7%86%E9%A2%91%E6%96%87%E4%BB%B6%5CPasted%20image%2020201218110020.png?1609079541795

三、挖掘思路

1、一般出現的地方
評論區,留言板,收貨地址,個人信息等需要用戶輸入且保存在數據庫的地方
2、判斷是否是xss漏洞
輸入'<>?"/6666,觀察是否存儲進數據庫,觀察有無過濾
3、根據2的情況,設計payload


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 反射型和存儲型XSS 存儲型xss(防) 存儲型XSS(攻) 存儲型xss 存儲型XSS靶場作業 存儲型XSS漏洞(pikachu) QQ存儲型xss(轉) Pikachu-存儲型xss和dom型xss pikachu-XSS(反射型、存儲型、DOM型) 第十一課 存儲型XSS漏洞和實踐
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM