储存性XSS。。
第一种情况:本身代码是单引号闭合,但是经过浏览器渲染后看起来就是双引号闭合
我们在打XSS的时候,会发现浏览器里的源码是双引号,但实际上开发写的是单引号,经过浏览器渲染之后就把单引号,渲染成双引号了,所以她实质上是单引号。所以我们打XSS的时候也要用单引号。
储存性XSS并不一定要存进数据库,只要能存进去,然后再调用出出来,只要满足这个条件,就算存入txt文件都可以。
一个存储型XSS
上面我们可以看到插入XSS代码成功,
那么我们现在就来靶场获取flag一下。
先去XSS平台创建一个任务。获取到xss代码。
然后把这个插入到目标链接。然后点击访问
访问之后,我们就获取到了我们想要饿东西了,这里我们是获取的是cookie。
我们去xss平台看一下。就获取到了我们想要的flag,这里的flag藏在cookie里。
然后管理员访问这个的话,XSS也会窃取cookie