投稿作文网站,网上培训ui设计,网站建设发展史,聊城市 网站制作第一个漏洞self xss#xff08;存储型#xff09;
存在漏洞的网站是https://www.kuangstudy.com/ 然后点击个人设置 在编辑主页中#xff0c;我们可以用最简单的script语句进行注入#xff0c;提交#xff1b; 出现弹窗#xff0c;说明它已经把代码进行解析#x…第一个漏洞self xss存储型
存在漏洞的网站是https://www.kuangstudy.com/ 然后点击个人设置 在编辑主页中我们可以用最简单的script语句进行注入提交 出现弹窗说明它已经把代码进行解析存入到它的数据库中了。 总结一下此漏洞是self xss,只能自己打自己目的是获取你自己的cookie拿到你自己的cookie可以登录你自己的账号。相当于没有威胁。
第二个漏洞典型的xss漏洞存储型
添加专栏专栏名字就可以实现存储型XSS。
在我的里面点击刚创建的专栏 svg是画图标签说一可以看见恶意代码执行了。 总结这个专栏发给别人或者别人浏览它的cookie就会被你打到从而你就可以随时登录它的账号。这个相比第一个self xss来说第二个是一个实实在在的存储型xss漏洞。
