:bullseye: 存储型跨站脚本:HTML上下文(无编码防护)
存储型XSS发生在恶意输入被保存在服务器上,并且每当用户加载受影响的页面时都会执行。
Write-Up by Aditya Bhatt | 存储型XSS | HTML注入 | BurpSuite
这个PortSwigger实验室在博客的评论功能中包含一个存储型XSS漏洞。由于没有任何编码或过滤,评论主体内的任何JavaScript代码都会被存储在服务器上,并在任何用户查看该博客文章时执行。
我们将制作一个攻击载荷,通过评论表单存储它,返回主博客页面,并观察JavaScript的执行。
免费文章链接
我的GitHub仓库
实验室链接
(按回车或点击查看完整尺寸图像)
🧪 简要概述
- 评论字段直接在HTML上下文中反射输入
- 没有过滤 / 净化 / 编码
- 攻击载荷在页面加载时被存储并执行
- 最终攻击载荷:
<script>alert(1)</script> - 提交评论 → 返回博客 → 弹窗触发 → 实验室解决 :party_popper:
🌐 简要介绍
CSD0tFqvECLokhw9aBeRqopJDR93OU7WxHE+knUD6TPr4yk/Ol1FCc+DlbZHq5Kjjtk8SfM0Vjrt8qWv+12vQdGjutgu5vsxo1w7Szm8+70oRyHjI6VAdlx1by8H6uZCukwoQ+4D50I/1CPfv+rLIw==
更多精彩内容 请关注我的个人公众号 公众号(办公AI智能小助手)
对网络安全、黑客技术感兴趣的朋友可以关注我的安全公众号(网络安全技术点滴分享)
公众号二维码
公众号二维码
