版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
持久性XSS是攻击者将代码永久贮存在服务器上,用户访问该页面就会被攻击
一个很典型的场面就是留言板
你所留的言会存储在后台数据库里
你可以在留言板输入<script>alert("XSS")</script>等js代码
然后后台管理员打开留言板时就会触发XSS攻击
如果没有显示出来可能就是你的留言被插入到testarea标签中
所以在你构造攻击代码时需要闭合textarea标签
比如</textarea><script>alert("XSS")</script><textarea>