存储型xss漏洞 以pikachu为例,打开存储型xss可以看到,这里是个留言板,还有几个上次做sql实验留下来的留言,也就是说,我们提交的留言被后台给存储起来了 我们先试着来提交一些特殊符号,可以在网页的源代码中看到我们提交的东西 然后我们还是使用这个payload: xss的字符会被弹出来,也就意味着我们刚刚提交的留言已经被存储起来了 这个地方因为是被永久的存储起来了,所以我们每次刷新,重新进入这个页面的话,那个payload都会被执行一次,也就是说,弹窗还是会再出来 存储型的xss能造成持久性的伤害,因此它的伤害更大,我们在平时应当更加注意。