热门标签
热门文章
- 1微信小程序——存、取、清除缓存数据(同步)_wx.getstoragesync 清除
- 2docker 里使用vcs 2018 verdi等eda 图形界面
- 3医院信息系统_医院信息系统csdn
- 4vue获取proxy中target的值_vue3 proxy [[target]]怎么取值
- 5区块链笔记(五)---德勤相关分析报告
- 6如何用Spring Boot实现一个操作数据库的接口?_springboot数据库接口
- 7python 的 inRange()函数_mask=cv2.inrange(erode_hsv,color_dist[i]['lower'],
- 8hdfs常见报错信息★★★★★--------------★★★★★--------------★★★★★--------------★★★★★
- 9网络丢包产生的几个原因,总结!_网络丢包是什么原因
- 10HarmonyOS4.0从零开始的开发教程12给您的应用添加弹窗_harmonyos4.0 教程
当前位置: article > 正文
靶场日记-存储型xss漏洞利用_存储xss利用平台
作者:盐析白兔 | 2024-02-27 05:10:54
赞
踩
存储xss利用平台
靶场环境
解题思路
通过阅读题目,已经了解到靶场留言板存在存储型XSS漏洞,flag在cookie里,存储型XSS(Stored XSS) 又称为持久型跨站点脚本,它一般发生在XSS攻击向量(一般指XSS攻击代码)存储在网站数据库,当一个页面被用户打开的时候执行。每当用户打开浏览器,脚本执行。持久的XSS相比非持久性XSS攻击危害性更大, 因为每当用户打开页面,查看内容时脚本将自动执行。所以我们只要通过一些在线的XSS平台获取管理员cookie,flag就在管理员cookie里就解决了。
登陆一个在线xss平台
推荐阅读
相关标签
