1.存储型xss漏洞
我们来到pikachu平台,打开存储型xss可以看到,这里是个留言板,还有几个上次做sql实验留下来的留言,也就是说,我们提交的留言被后台给存储起来了
我们先试着来提交一些特殊符号,可以在网页的源代码中看到我们提交的东西
之后我们还是使用这个payload
<script>alert('xss')</script>
之后xss的字符会被弹出来,也就意味着我们刚刚提交的留言已经被存储起来了
这个地方因为是被永久的存储起来了,所以我们每次刷新,重新进入这个页面的话,那个payload都会被执行一次,也就是说,弹窗还是会再出来
所以说存储型的xss危害会更大,因为他会造成持久性的伤害。