做网站服务器要用多大,怎么在58建设企业的网站,怎么查一个网站做的外链,南昌商城网站建设公司存储型xss原理: 攻击者在页面插入xss代码,服务端将数据存入数据库,当用户访问存在xss漏洞的页面时,服务端从数据库取出数据展示到页面上,导致xss代码执行,达到攻击效果 案例: 在一个搭建的论坛网站中, 根据存储型xss注入的条件,要找到可以存储到数据库的输入位置,并且这个位置…存储型xss原理: 攻击者在页面插入xss代码,服务端将数据存入数据库,当用户访问存在xss漏洞的页面时,服务端从数据库取出数据展示到页面上,导致xss代码执行,达到攻击效果 案例: 在一个搭建的论坛网站中, 根据存储型xss注入的条件,要找到可以存储到数据库的输入位置,并且这个位置还可以被其他用户查看, 例如在此网站中,我们可以尝试在发帖、评论区、标题、标签以及个人主页的名称、签名、地址…等位置
帖子中
发现只有点击xss才会显示弹窗说明这不是一个存储型xss因为他只能影响到自己
发表后发现xss代码显示不出来 查看源码发现error被过滤xss注入失败
在个人主页尝试注入 名称有字符数限制个签和城市都被过滤 在评论区注入 被过滤 标签注入: 出现弹窗 发布后,每次打开这个帖子都会出现弹窗,说明xss注入成功
我们就可以利用这个注入点拿cookie等操作 点击帖子出现cookie 得到cookie我们就可以通过输入cookie,回车直接登陆该账号
