Pikachu-Cross-Site Scripting-存储型xss

存储型xss ,随便输入点内容,都能保存下来;刷新后也不会丢失;输入特殊字符,也能原样返回;

查看代码,也可以看到输出结果直接原路返回,不做处理

构造payload

复制代码
<script>alert(1)</script>

得到 xss 结果

而且由于是 存储型,每次刷新页面,都会弹一次窗口。

相关推荐
WEI_Gaot4 分钟前
react19 的项目创建和组件使用
前端·react.js
资深前端外卖员8 分钟前
【nodejs高可用】前端APM应用监控方案 + 落地
前端·后端
OhBonsai8 分钟前
Shader 图像处理1_ToneMap技术处理过曝
前端
突头小恐龙8 分钟前
Chrome devTools - Lighthouse
前端·javascript·chrome
谦谦橘子8 分钟前
手写tiny webpack,理解webpack原理
前端·javascript·webpack
土豆125010 分钟前
Tailwind CSS 精通指南:提升效率、可维护性与最佳实践
前端·css
花生了什么树lll10 分钟前
面试中被问到过的前端八股(四)
前端·面试
zqlcoding11 分钟前
使用el-table表格动态渲染表头数据之后,导致设置fixed的列渲染出现问题
前端·javascript·vue.js
爱吃的强哥22 分钟前
vue3 使用 vite 管理多个项目,实现各子项目独立运行,独立打包
前端·javascript·vue.js
谈不譚网安31 分钟前
CSRF请求伪造
前端·网络安全·csrf