🎯 存储型跨站脚本攻击:HTML上下文(无编码处理)
存储型XSS(跨站脚本)发生在恶意输入被保存在服务器上,并且每次用户加载受影响页面时都会执行。
作者:Aditya Bhatt | 阅读时间:4分钟 | 发布于:5天前
本文由Aditya Bhatt撰写,内容涉及存储型XSS、HTML注入以及BurpSuite工具的使用。
这个PortSwigger实验室在博客的评论功能中存在一个存储型XSS漏洞。由于没有任何编码或净化处理,评论正文中的任何JavaScript代码都会被存储在服务器上,并在任何用户查看该博客文章时执行。
我们将构造一个载荷(payload),通过评论表单将其存储,然后返回到博客主页面,观察JavaScript的执行。
免费文章链接 我的GitHub仓库 实验室链接
(按回车键或点击查看完整大小的图片)
🧪 内容摘要
- 评论字段将输入直接反映在HTML上下文中。
- 没有过滤/净化/编码机制。
- 载荷被存储并在页面加载时执行。
- 最终载荷:
<script>alert(1)</script> - 提交评论 → 返回博客 → 触发弹窗 → 实验室解决 🎉
🌐 简要介绍
(文章后续部分) CSD0tFqvECLokhw9aBeRqopJDR93OU7WxHE+knUD6TPr4yk/Ol1FCc+DlbZHq5Kjjtk8SfM0Vjrt8qWv+12vQdGjutgu5vsxo1w7Szm8+70oRyHjI6VAdlx1by8H6uZCukwoQ+4D50I/1CPfv+rLIw==
