xss 存储型盲注

• 1 利用dnslog
• 2 利用xss接收平台
• 3 xsser检测

1 利用dnslog

存储型xss不会和反射型直接看到效果，这里有个疑问，怎么确定存储型xss，我自己看不到自己的留言的情况，这种属于xss存储型盲注。



等管理员登录后看留言，太鸡肋

2 利用xss接收平台

https://xsshs.cn/xss.php?do=project&act=viewcode&ty=create&id=54279

http://192.168.8.105/yxcms/index.php?r=admin/index/login
打开结构管理-留言

平台接收到

cookie：
cookie : PHPSESSID=mun1tvebprkh1jvfb98eohqr14
利用cookie登录，不输密码直接登录
访问这个网址：
http://192.168.8.105/yxcms/index.php?r=admin/index/

3 xsser检测

└─# xsser -u “http://192.168.8.105/yxcms/index.php?r=default/extend/index&id=100023” -p “tname=123&tel=&qq=&content=XSS&checkcode=5992”
没测出来，可能带验证码，无法重放