🎯 存储型跨站脚本攻击:HTML上下文(无编码处理)
存储型XSS发生在恶意输入被保存在服务器上,并在用户每次加载受影响页面时执行。
实验分析
该PortSwigger实验靶场在博客的评论功能中存在一个存储型XSS漏洞。由于输入内容未经过任何编码或净化处理,评论正文中的任何JavaScript代码都会被存储在服务器上,并在任何用户查看该博客帖子时执行。
我们的步骤是:制作一个有效载荷,通过评论表单提交并存储它,然后返回到博客主页面,观察JavaScript代码的执行。
免费文章链接 我的GitHub仓库 实验链接 (按Enter键或点击以查看完整尺寸图片)
🧪 技术要点摘要
- 评论字段将输入内容直接反射到HTML上下文中。
- 无过滤 / 无净化 / 无编码处理。
- 有效载荷在页面加载时被存储并执行。
- 最终有效载荷:
<script>alert(1)</script> - 提交评论 → 返回博客页面 → 触发弹窗 → 实验完成 🎉
🌐 简要介绍
CSD0tFqvECLokhw9aBeRqopJDR93OU7WxHE+knUD6TPr4yk/Ol1FCc+DlbZHq5Kjjtk8SfM0Vjrt8qWv+12vQdGjutgu5vsxo1w7Szm8+70oRyHjI6VAdlx1by8H6uZCukwoQ+4D50I/1CPfv+rLIw==
