之前我们利用的xss的漏洞都是反射型,即为一次性的漏洞,使用过后,只要刷新页面就会消失不见。
而这里我们将学习一种新的xss漏洞,即为存储型,它对网页造成的破坏是持续性的,可以说危害要比反射型xss大的多。
好,开始这次演示。
首先打开pikachu,找到存储型xss漏洞
可以看到我们使用后留言出现的位置,我们可以通过这个,判断它是否存在xss漏洞。
接着使用代码
<script>alert(document.cookie)</script>
。
写在留言板上,即可获取权限。
相关文章
- 01-25Pikachu-xss漏洞之cookie获取、钓鱼攻击和xss获取键盘记录
- 01-25pikachu靶场之DOM型xss
- 01-25pikachu靶场之xss存储型漏洞
- 01-25pikachu之xss漏洞
- 01-25pikachu 漏洞平台sql注入 之 字符型注入
- 01-25DVWA靶场通关之DOM型XSS
- 01-25pikachu靶场 xss漏洞
- 01-25[ pikachu ] 靶场通关之 XSS (六) --- 什么是 Xss 之盲打 ?
- 01-25pikachu靶场之SSRF漏洞(文字版,无实操)
- 01-25小白日记49:kali渗透测试之Web渗透-XSS(三)-存储型XSS、DOM型XSS、神器BEFF