FunW1n 2023-03-13 18:31 采纳率: 39.1%
浏览 20

存储型XSS提取数据时使用的函数?我只知道'alert()'。面试遇到这个问题,你们怎么答?

存储型XSS提取数据时使用的函数?我只知道'alert()'。面试遇到这个问题,你们怎么答?

  • 写回答

3条回答 默认 最新

  • threenewbee 2023-03-13 21:26
    关注

    alert conform 都可以实现弹窗

    评论

报告相同问题?

  • 存储XSS灰盒测试-01
    2023-09-15 09:28
    在这个课程中,我们将学习如何进行存储XSS的灰盒测试,灰盒测试是一种结合黑盒测试和白盒测试的方法,可以模拟攻击者的攻击行为,检测Web应用程序中的缺陷。 环境搭建 在进行存储XSS测试之前,我们需要搭建一...
  • ourphp存储xss漏洞1
    2022-08-03 22:11
    存储XSS允许攻击者将恶意代码存储在服务器上,当其他用户访问这些被污染的数据,恶意脚本会在用户的浏览器中执行。 漏洞分析: 此XSS漏洞源于OurPHP搜索功能的输入过滤不严。在...
  • 想进互联网大公司?那这些题你总得会吧?前端面试题及
    2022-02-17 18:37
    晟小明的博客 数据分为基本数据和引用数据; 基本数据有: Number String Boolean null Undefined Symbol BigInt 基本数据存储在栈中的。 引用数据有: 统称为Object类 细分的话: Object ...
  • ourphp 站内信存储xss漏洞1
    2022-08-04 00:45
    存储XSS漏洞是指攻击者将恶意代码存储在服务器上,而不是反射到用户浏览器上,这使得攻击者可以在服务器上存储恶意代码,以便日后攻击其他用户。在OurPHP 1.7.1版本中,站内信存储XSS漏洞就存在于站内信模块中。...
  • Catfish(鲶鱼) Blog V1.3.15存储 xss1
    2022-08-03 23:44
    这段代码在前端会被过滤掉`<script>`标签,但由于`filterJs()`函数只检查特定的几个关键字,因此上述超链接能够成功通过后端过滤并被存储数据库中。当其他用户访问含有该评论的文章,恶意脚本就会被执行。 ####...
  • 存储xss_web安全测试--XSS(跨站脚本)与CSRF
    2020-12-06 01:16
    weixin_39774491的博客 XSS攻击原理反射发出...存储存储xss和反射xss的差别仅在于,提交的代码会存储在服务器端(数据库,内存,文件系统等),下次请求目标页面不用再提交xss代码。XSS攻击手段反射反射xss存储在URL中。测试语...
  • 存储xss_WEB安全之XSS(1)
    2020-12-05 17:52
    weixin_39653448的博客 大家好,我是阿里斯,一名IT行业小白。由于工作原因停更已经好久,中间虽然也水了俩篇文章,但是个人感觉该继续水下去了,因为收到了不止一位粉丝的监督。那么就从今天开始吧,接下来的主要内容主要围绕xss展开。...
  • DVWA 之 XSS(stored)存储XSS
    2022-10-08 20:18
    RexHarrr的博客 dvwa 存储XSS
  • 反射XSS存储xss、DOMxss漏洞实战实验报告
    2025-06-17 14:01
    xingxin32的博客 查看网页源码,从URL栏中获取default参数的值,这里...javaScript弹窗函数还有alert()、confirm()、prompt(),也可以尝试。在服务器(如数据库、评论区),当其他用户访问含该脚本的页面,脚本自动加载并执行。
  • 存储XSS实验
    2024-07-04 18:17
    Auth0wl的博客 原理:使用者提交的XSS代码被存储到服务器上的数据库里或页面或某个上传文件里,导致用户访问页面展示的内容直接触发xss代码。
  • 没有解决我的问题, 去提问

问题事件

  • 创建了问题 3月13日