首先打开pikachu测试平台,找到存储型xss章节。
先输入一段内容
发现存到了后台数据库里。
再次输入‘“<>?&666类似的控制字符。
发现也留在了后台数据库。
查看网站源码
可以找到,我们输入的内容以及写入前端的代码。
这样,我们创造一个合法的script语句,这里是一个弹窗
这里就发现弹出了弹窗,而且每次刷新都会出现弹窗。
这样,一次存储型xss测试就完成了!
存储型xss
最新推荐文章于 2024-05-29 14:49:51 发布
首先打开pikachu测试平台,找到存储型xss章节。
先输入一段内容
发现存到了后台数据库里。
再次输入‘“<>?&666类似的控制字符。
发现也留在了后台数据库。
查看网站源码
可以找到,我们输入的内容以及写入前端的代码。
这样,我们创造一个合法的script语句,这里是一个弹窗
这里就发现弹出了弹窗,而且每次刷新都会出现弹窗。
这样,一次存储型xss测试就完成了!