您的位置: 首页 > 文章 > 存储型xss 存储型xss 分类: 文章 • 2022-10-07 20:30:09 首先打开pikachu测试平台,找到存储型xss章节。 先输入一段内容 发现存到了后台数据库里。 再次输入‘“<>?&666类似的控制字符。 发现也留在了后台数据库。 查看网站源码 可以找到,我们输入的内容以及写入前端的代码。 这样,我们创造一个合法的script语句,这里是一个弹窗 这里就发现弹出了弹窗,而且每次刷新都会出现弹窗。 这样,一次存储型xss测试就完成了!
