2.XSS-存储型

2025/6/9 18:00:38 来源：https://blog.csdn.net/weixin_46253249/article/details/139701314 浏览: 次关键词：2.XSS-存储型

储存型XSS 或持久型 XSS

交互的数据会被存在在数据库里面,永久性存储,具有很强的稳定性。
在留言板里面进行测试一下是否有做过滤

'"<>?&66666

点击提交
在这里插入图片描述

查看元素代码，已经提交完成，并且没有做任何的过滤措施
在这里插入图片描述

接下来写一个javascript脚本攻击代码

<script>alert('xss')</script>

弹窗一个xss，脚本被执行了，并且永久性的存储到数据库里面了，每次刷新都会弹出xss窗口。
在这里插入图片描述

本网仅为发布的内容提供存储空间，不对发表、转载的内容提供任何形式的保证。凡本网注明“来源：XXX网络”的作品，均转载自其它媒体，著作权归作者所有，商业转载请联系作者获得授权，非商业转载请注明出处。

我们尊重并感谢每一位作者，均已注明文章来源和作者。如因作品内容、版权或其它问题，请及时与我们联系，联系邮箱：809451989@qq.com，投稿邮箱：809451989@qq.com