<html>
<head>
<script>
function setCookie()
{
document.cookie = 'dsfasdfsad'; //用于测试随便设的
}
setCookie()
</script>
</head>
<body>
<form action="cunchuxss.php" method="GET">
<input type="text" name="xss">
<input type="submit" value="提交">
<input type="submit" value="清空数据" name="clear">
</form>
</body>
</html>
<?php
$servername = "localhost"; //数据库所在主机名
$username = "root"; //使用的数据库的用户名
$password = "root"; //使用的数据库的用户的密码
$dbname = "test"; //用户所使用的数据库
$conn = mysqli_connect($servername, $username, $password, $dbname);
if (!$conn) {
die("连接失败: ".$dbname);
}
else{
if ($_GET['clear'])//清空数据
{
$clsql = "delete from cunshuxss";
$conn->query($clsql);
}
$insql = "INSERT INTO cunshuxss(name,data)
VALUES ('guest','{$_GET['xss']}')";
echo $insql."<br>";
$conn->query($insql);//向数据库中插入数据
$sesql = "select * from cunshuxss";
$result = $conn->query($sesql);
if ($result->num_rows > 0)
{
while($row = $result->fetch_assoc())//fetch_assoc() 将结果集放入到关联数组每次输出一条,所以要用循环
{
echo $row['data']."<br>";
}
}
}
$conn->close();//关闭连接
?>
存储型xss过程:前端—>后端—>数据库—>前端
网页:
测试:
数据库: