备案控制台
开发者社区 开发与运维 文章 正文

High 级别存储型 XSS 演示(附链接)

2024-04-30 27
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: High 级别存储型 XSS 演示(附链接)

环境准备


测试

打开页面

输入正常值提交

发现前端还是一样的 ,输入 HTML 标签测试

发现语句被正常解析

构造 JS 恶意代码


发现后面的都被过滤了,应该是过滤了 JS 特殊字

再输入 script 测试

又发现是正常的

再输入  测试


发现过滤了

因为没有过滤 HTML 标签,所以可以在 HTML 标签中构造恶意代码


构造 HTML 标签的恶意代码测试

成功,当其他人点击这个图像时就会触发 XSS

如图所示



文章标签:
存储
JavaScript
前端开发
关键词:
XSS存储
存储XSS链接
XSS链接
high XSS链接
香甜可口草莓蛋糕
目录
相关文章
香甜可口草莓蛋糕
|
2月前
|
存储 JavaScript
Medium 级别存储型 XSS 演示(附链接)
Medium 级别存储型 XSS 演示(附链接)
香甜可口草莓蛋糕
31 2
香甜可口草莓蛋糕
|
2月前
|
JavaScript
High 级别 DOM 型 XSS 演示(附链接)
High 级别 DOM 型 XSS 演示(附链接)
香甜可口草莓蛋糕
34 3
香甜可口草莓蛋糕
|
2月前
|
存储 前端开发 JavaScript
Low 级别存储型 XSS 演示(附链接)
Low 级别存储型 XSS 演示(附链接)
香甜可口草莓蛋糕
27 1
香甜可口草莓蛋糕
|
2月前
|
JavaScript 前端开发
Medium 级别反射型 XSS 演示(附链接)
Medium 级别反射型 XSS 演示(附链接)
香甜可口草莓蛋糕
24 1
香甜可口草莓蛋糕
|
2月前
|
JavaScript
Medium 级别 DOM 型 XSS 演示(附链接)
Medium 级别 DOM 型 XSS 演示(附链接)
香甜可口草莓蛋糕
34 0
香甜可口草莓蛋糕
|
2月前
|
JavaScript
Low 级别 DOM 型 XSS 演示(附链接)
Low 级别 DOM 型 XSS 演示(附链接)
香甜可口草莓蛋糕
25 0
香甜可口草莓蛋糕
|
2月前
|
JavaScript 前端开发
High 级别反射型 XSS 演示(附链接)
High 级别反射型 XSS 演示(附链接)
香甜可口草莓蛋糕
30 0
香甜可口草莓蛋糕
|
2月前
|
安全 JavaScript 前端开发
Low 级别反射型 XSS 演示(附链接)
Low 级别反射型 XSS 演示(附链接)
香甜可口草莓蛋糕
32 0
香甜可口草莓蛋糕
|
2月前
|
存储 JavaScript 前端开发
DOM 型 XSS 演示(附链接)
DOM 型 XSS 演示(附链接)
香甜可口草莓蛋糕
164 0
香甜可口草莓蛋糕
|
2月前
|
存储 前端开发 JavaScript
存储型 XSS 攻击演示(附链接)
存储型 XSS 攻击演示(附链接)
香甜可口草莓蛋糕
313 0