webug4.0-存储型xss

0x01 相关知识

1.什么是xss？

XSS攻击通常指的是通过利用网页开发时留下的漏洞，通过巧妙的方法注入恶意指令代码到网页，使用户加载并执行攻击者恶意制造的网页程序。

2.xss的类型？

（1）持久型跨站：最直接的危害类型，跨站代码存储在服务器（数据库）。存储型

（2）非持久型跨站：反射型跨站脚本漏洞，最普遍的类型。用户访问服务器-跨站链接-返回跨站代码。反射型

（3）DOM跨站（DOM XSS）：DOM（document object model文档对象模型），客户端脚本处理逻辑导致的安全问题。DOM型

3.xss的危害？

如劫持用户会话，插入恶意内容、重定向用户、使用恶意软件劫持用户浏览器、繁殖XSS蠕虫，甚至破坏网站、修改路由器配置信息等。

0x02 漏洞利用

 1.刚上来直接弹窗 直接拉到页面下面留言框 输入11111111111 然后找到输出点 ：f12     ctrl+f    查找111111

2.直接在留言框输入

3.flag文本 好复制粘粘：  asdfsdfadfsdrew

0x03 结语

                                                                                          很简单