XSS存储型 题目 小知识 存储型XSS,顾名思义是恶意参数被存储起来了,通常存储在后端服务器当中,所以存储型XSS在URL地址当中不会包含恶意参数。一般情况下,当攻击者将攻击代码通过表单传递到服务器当中去,会得到一个新页面的地址,这个地址中URL并没有明显异常;但当存在存储型XSS时,受害者打开此URL,攻击代码将会被触发,这种情况下便称之为存储型XSS漏洞。 题解 提交后无任何变化 1. 注册XSS平台账号并创建项目 xss平台传送门 2. 复制代码粘贴到ctfhub题的第一个框中 提交后: 将本页url粘贴到第二个框中: 去xss平台查看结果,找flag 得到flag