社区存在存储型xss

17749208620   ·   发表于 2021-09-26 09:53:03   ·   实战纪实

今天逛了一下社区,发现有大佬挖了存储型xss,抱着试一试的心态也在社区找找漏洞。

在个人文章发布那一块有存储型xss和反射型xss,在文章评论那块有储存型xss(其实是一种xss)

反射型xss一

在添加连接处javascript:alert11


开启实时预览,点击

存储型xss一

在付费那块也写入javascript:alert11,保存


再点击

储存型xss二

评论区
还是链接功能点那块


点击即可

反射型xss二

聊天框
输入
<a>1</a>

遇到的问题

javascript:;alert1(这个不行)
javascript:alert11(这个就可以)
应该是过滤了冒号:,可以使用实体化:进行替换,这样就可以了

总结

1多看看网页源码看看过滤了什么,并重复测试。
2多留意输入输出点,有些时候在插入payload后,在原有的地方并不会触发XSS,但内容在其他位置被引用后则就触发了XSS,这种情况并不少见。

用户名金币积分时间理由
Track-聂风 950.00 0 2021-10-09 14:02:24 一个受益终生的帖子~~

打赏我,让我更有动力~

6 Reply   |  Until 1天前 | 300 View

17749208620
发表于 21天前

评论列表

  • 加载数据中...

编写评论内容

Track-聂风
发表于 7天前

金币打赏是给同学挖到漏洞的奖励,并非文章

评论列表

  • 加载数据中...

编写评论内容

spider
发表于 7天前

太强了

评论列表

  • 加载数据中...

编写评论内容

kanjin
发表于 7天前

评论列表

  • 加载数据中...

编写评论内容

fan_c
发表于 6天前

评论列表

  • 加载数据中...

编写评论内容

yangroupaomo
发表于 1天前

评论列表

  • 加载数据中...

编写评论内容
LoginCan Publish Content
返回顶部 投诉反馈

掌控者 © 2016 - 2021. All Rights Reserved. 掌控者

Powered by 掌控者