收藏闪存小组博问

别打扰我摸鱼

园龄:1年7个月粉丝:4关注:1

📂靶场
🔖iwebsecxss
2023-08-21 20:21阅读: 100评论: 0推荐: 0

iwebsec-xss 02 存储型xss

合集 - iwebsec(34)
1.iwebsec-sql注入 01 数字型注入2.iwebsec-sql注入 02 字符型注入3.iwebsec-sql注入 03 bool型注入4.iwebsec-sql注入 04 时间延迟型注入5.iwebsec-sql注入 05 报错型注入6.iwebsec-sql注入 06 宽字节字符型注入7.iwebsec-sql注入 07 空格过滤8.iwebsec-sql注入 08 大小写过滤注入9.iwebsec-sql注入 09 双写关键字绕过10.iwebsec-sql注入 10 双重url编码绕过11.iwebsec-sql注入 11 十六进制编码绕过12.iwebsec-sql注入 12 等价函数替换过滤13.iwebsec-sql注入 13 二次注入14.iwebsec-文件上传 01 前端JS过滤绕过15.iwebsec-文件上传 02 文件名过滤绕过16.iwebsec-文件上传 03 Content-Type过滤绕过17.iwebsec-文件上传 04 文件头过滤绕过18.iwebsec-文件上传 05 .htaccess19.iwebsec-文件上传 06 文件截断上传20.iwebsec-文件上传 07 条件竞争21.iwebsec-文件包含 01 本地文件包含22.iwebsec-文件包含 02 本地文件包含绕过23.iwebsec-文件包含 03 session本地文件包含24.iwebsec-文件包含 04 文件头过滤绕过25.iwebsec-文件包含 05 远程文件包含绕过26.iwebsec-文件包含 06 php://filter伪协议27.iwebsec-文件包含 07 php://input伪协议28.iwebsec-文件包含 08 php://input伪协议利用29.iwebsec-文件包含 09 file://伪协议利用30.iwebsec-文件包含 10 data://伪协议利用31.iwebsec-xss 01 反射型xss
32.iwebsec-xss 02 存储型xss
33.iwebsec-xss 03 DOM型xss34.iwebsec-xss 04 xss修复示例
收起

01、题目分析

存储型xss是将js代码存储在服务器端,当用户访问网页的时候,就会执行js代码,常见于留言板等功能模块

02、xss

image

这一题已经提示是存储型ss了,而且还有输入框,所以直接在输入框中输入js代码即可

<script>alert(1)</script>

image

可以发现js代码被成功执行了

03、源码分析

</form>
	<body>
  <?php
  if(isset($_GET['name'])){
		$name=$_GET['name'];
		$sql="INSERT INTO xss set name='$name'"; //将输入的内容存入数据库中
		$result=mysql_query($sql);
		
		$sql="SELECT * FROM xss";//查询xss数据库的所有内容
		$result=mysql_query($sql);
	}
	else{
		exit();
	}
	
	if ($result) {
	?>
		<table class='table table-striped'>
      <tr><th>id</th><th>name</th></tr>
	<?php
		while ($row = mysql_fetch_assoc($result)) { //将查询结果一行一行输出
			echo "<tr>";
    			echo "<td>".$row['id']."</td>";
    			echo "<td>".$row['name']."</td>";
			echo "</tr>";
		}	
		echo "</table>";
	}
	else 
	{
		print_r(mysql_error());
	}
	?>
posted @   别打扰我摸鱼  阅读(100)  评论(0编辑  收藏  举报
点击右上角即可分享
微信分享提示
SQL AI 助手
评论
收藏
关注
推荐
深色
回顶
收起