存储型xss复现(无过滤附源码)






query($clsql); } $insql = "INSERT INTO cunshuxss(name,data) VALUES ('guest','{$_GET['xss']}')"; echo $insql."
"; $conn->query($insql);//向数据库中插入数据 $sesql = "select * from cunshuxss"; $result = $conn->query($sesql); if ($result->num_rows > 0) { while($row = $result->fetch_assoc())//fetch_assoc() 将结果集放入到关联数组每次输出一条,所以要用循环 { echo $row['data']."
"; } } } $conn->close();//关闭连接 ?>

存储型xss过程:前端—>后端—>数据库—>前端

网页:

存储型xss复现(无过滤附源码)_第1张图片

测试:

存储型xss复现(无过滤附源码)_第2张图片

数据库:

存储型xss复现(无过滤附源码)_第3张图片

你可能感兴趣的:(安全,php)