存儲(chǔ)型xss原理:
攻擊者在頁(yè)面插入xss代碼,服務(wù)端將數(shù)據(jù)存入數(shù)據(jù)庫(kù),當(dāng)用戶訪問(wèn)存在xss漏洞的頁(yè)面時(shí),服務(wù)端從數(shù)據(jù)庫(kù)取出數(shù)據(jù)展示到頁(yè)面上,導(dǎo)致xss代碼執(zhí)行,達(dá)到攻擊效果

案例:
在一個(gè)搭建的論壇網(wǎng)站中,

根據(jù)存儲(chǔ)型xss注入的條件,要找到可以存儲(chǔ)到數(shù)據(jù)庫(kù)的輸入位置,并且這個(gè)位置還可以被其他用戶查看,
例如在此網(wǎng)站中,我們可以嘗試在發(fā)帖、評(píng)論區(qū)、標(biāo)題、標(biāo)簽，以及個(gè)人主頁(yè)的名稱、簽名、地址…等位置

帖子中：

發(fā)現(xiàn)只有點(diǎn)擊xss才會(huì)顯示彈窗，說(shuō)明這不是一個(gè)存儲(chǔ)型xss，因?yàn)樗荒苡绊懙阶约?/p>

發(fā)表后發(fā)現(xiàn)，xss代碼顯示不出來(lái)

查看源碼發(fā)現(xiàn)，error被過(guò)濾，xss注入失敗

在個(gè)人主頁(yè)嘗試注入

名稱有字符數(shù)限制，個(gè)簽和城市都被過(guò)濾

在評(píng)論區(qū)注入

被過(guò)濾

標(biāo)簽注入:

出現(xiàn)彈窗

發(fā)布后,每次打開這個(gè)帖子都會(huì)出現(xiàn)彈窗,說(shuō)明xss注入成功

我們就可以利用這個(gè)注入點(diǎn)拿cookie等操作

點(diǎn)擊帖子出現(xiàn)cookie

得到cookie我們就可以通過(guò)輸入cookie,回車直接登陸該賬號(hào)

總結(jié)

以上是生活随笔為你收集整理的存储型xss案例的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。