大家好,欢迎来到IT知识分享网。
DVWA系列(二)存储型XSS
https://www.imooc.com/article/284686
网络安全:存储型XSS
https://blog.csdn.net/qq_41500251/article/details/100587668
一、原理
将用户输入的数据存储入服务器,在下次访问时便会触发,形成攻击。
二、存储型XSS特点
注入的恶意代码在数据库(服务器)中,
app://local/E%3A%5Cobsidian%5C%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8%5C%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8%5C%E9%9F%B3%E8%A7%86%E9%A2%91%E6%96%87%E4%BB%B6%5CPasted%20image%2020201218110020.png?1609079541795
三、挖掘思路
1、一般出现的地方
评论区,留言板,收货地址,个人信息等需要用户输入且保存在数据库的地方
2、判断是否是xss漏洞
输入'<>?”/6666,观察是否存储进数据库,观察有无过滤
3、根据2的情况,设计payload
免责声明:本站所有文章内容,图片,视频等均是来源于用户投稿和互联网及文摘转载整编而成,不代表本站观点,不承担相关法律责任。其著作权各归其原作者或其出版社所有。如发现本站有涉嫌抄袭侵权/违法违规的内容,侵犯到您的权益,请在线联系站长,一经查实,本站将立刻删除。 本文来自网络,若有侵权,请联系删除,如若转载,请注明出处:https://yundeesoft.com/34093.html
