High 级别存储型 XSS 演示(附链接)

简介: High 级别存储型 XSS 演示(附链接)

环境准备


测试

打开页面

输入正常值提交

发现前端还是一样的 ,输入 HTML 标签测试

发现语句被正常解析

构造 JS 恶意代码


发现后面的都被过滤了,应该是过滤了 JS 特殊字

再输入 script 测试

又发现是正常的

再输入  测试


发现过滤了

因为没有过滤 HTML 标签,所以可以在 HTML 标签中构造恶意代码


构造 HTML 标签的恶意代码测试

成功,当其他人点击这个图像时就会触发 XSS

如图所示



相关文章
|
7月前
|
存储 JavaScript
Medium 级别存储型 XSS 演示(附链接)
Medium 级别存储型 XSS 演示(附链接)
|
7月前
|
JavaScript
High 级别 DOM 型 XSS 演示(附链接)
High 级别 DOM 型 XSS 演示(附链接)
|
7月前
|
存储 前端开发 JavaScript
Low 级别存储型 XSS 演示(附链接)
Low 级别存储型 XSS 演示(附链接)
|
7月前
|
JavaScript 前端开发
Medium 级别反射型 XSS 演示(附链接)
Medium 级别反射型 XSS 演示(附链接)
|
7月前
|
JavaScript
Medium 级别 DOM 型 XSS 演示(附链接)
Medium 级别 DOM 型 XSS 演示(附链接)
|
7月前
|
JavaScript
Low 级别 DOM 型 XSS 演示(附链接)
Low 级别 DOM 型 XSS 演示(附链接)
|
7月前
|
JavaScript 前端开发
High 级别反射型 XSS 演示(附链接)
High 级别反射型 XSS 演示(附链接)
|
7月前
|
安全 JavaScript 前端开发
Low 级别反射型 XSS 演示(附链接)
Low 级别反射型 XSS 演示(附链接)
|
7月前
|
存储 JavaScript 前端开发
DOM 型 XSS 演示(附链接)
DOM 型 XSS 演示(附链接)
|
7月前
|
存储 前端开发 JavaScript
存储型 XSS 攻击演示(附链接)
存储型 XSS 攻击演示(附链接)