Pikachu-Cross-Site Scripting-存储型xss

存储型xss ,随便输入点内容,都能保存下来;刷新后也不会丢失;输入特殊字符,也能原样返回;

查看代码,也可以看到输出结果直接原路返回,不做处理

构造payload

复制代码
<script>alert(1)</script>

得到 xss 结果

而且由于是 存储型,每次刷新页面,都会弹一次窗口。

相关推荐
Apifox3 分钟前
如何在 Apifox 中通过 CLI 运行包含云端数据库连接配置的测试场景
前端·后端·程序员
一张假钞5 分钟前
Firefox默认在新标签页打开收藏栏链接
前端·firefox
高达可以过山车不行6 分钟前
Firefox账号同步书签不一致(火狐浏览器书签同步不一致)
前端·firefox
m0_593758107 分钟前
firefox 136.0.4版本离线安装MarkDown插件
前端·firefox
掘金一周10 分钟前
金石焕新程 >> 瓜分万元现金大奖征文活动即将回归 | 掘金一周 4.3
前端·人工智能·后端
三翼鸟数字化技术团队28 分钟前
Vue自定义指令最佳实践教程
前端·vue.js
Jasmin Tin Wei1 小时前
蓝桥杯 web 学海无涯(axios、ecahrts)版本二
前端·蓝桥杯
圈圈编码1 小时前
Spring Task 定时任务
java·前端·spring
转转技术团队1 小时前
代码变更暗藏危机?代码影响范围分析为你保驾护航
前端·javascript·node.js
Mintopia1 小时前
Node.js高级实战:自定义流与Pipeline的高效数据处理 ——从字母生成器到文件管道的深度解析
前端·javascript·node.js