Lab: Stored XSS into HTML context with nothing encoded:将 XSS 存储到 HTML 上下文中,不进行任何编码
靶场内容
该实验室在评论功能中包含一个存储的跨站点脚本漏洞。
要解决此实验,请提交在alert查看博客文章时调用该函数的评论。
漏洞解析
- 在评论框中输入以下内容:
<script>alert(1)</script>
- 就是一个存储型XSS,通过评论区存储到服务器
本文来自博客园,作者:{Zeker62},转载请注明原文链接:https://www.cnblogs.com/Zeker62/p/15183446.html