🎯 存储型跨站脚本:HTML上下文(无编码防护) 存储型XSS发生在恶意输入被保存在服务器上,并且每当用户加载受影响的页面时都会执行。
Write-Up by Aditya Bhatt | 存储型XSS | HTML注入 | BurpSuite
这个PortSwigger实验室在博客的评论功能中包含一个存储型XSS漏洞。由于没有任何编码或过滤,评论主体内的任何JavaScript代码都会被存储在服务器上,并在任何用户查看该博客文章时执行。
我们将制作一个攻击载荷,通过评论表单存储它,返回主博客页面,并观察JavaScript的执行。
免费文章链接 我的GitHub仓库 实验室链接 (按回车或点击查看完整尺寸图像)
🧪 简要概述
- 评论字段直接在HTML上下文中反射输入
- 没有过滤 / 净化 / 编码
- 攻击载荷在页面加载时被存储并执行
- 最终攻击载荷:
<script>alert(1)</script> - 提交评论 → 返回博客 → 弹窗触发 → 实验室解决 🎉
🌐 简要介绍 CSD0tFqvECLokhw9aBeRqopJDR93OU7WxHE+knUD6TPr4yk/Ol1FCc+DlbZHq5Kjjtk8SfM0Vjrt8qWv+12vQdGjutgu5vsxo1w7Szm8+70oRyHjI6VAdlx1by8H6uZCukwoQ+4D50I/1CPfv+rLIw==
