第一个漏洞self xss(存储型)
存在漏洞的网站是https://www.kuangstudy.com/
然后点击个人设置
在编辑主页中,我们可以用最简单的script语句进行注入,提交;
出现弹窗,说明它已经把代码进行解析,存入到它的数据库中了。
总结一下,此漏洞是self xss,只能自己打自己,目的是获取你自己的cookie,拿到你自己的cookie可以登录你自己的账号。相当于没有威胁。
第二个漏洞典型的xss漏洞(存储型)
添加专栏,专栏名字就可以实现存储型XSS。
在我的里面点击刚创建的专栏
svg是画图标签,说一可以看见恶意代码执行了。
总结:这个专栏发给别人或者别人浏览,它的cookie就会被你打到,从而你就可以随时登录它的账号。这个相比第一个self xss来说,第二个是一个实实在在的存储型xss漏洞。
![DAY1,Qt [ 手动实现登录框(信息调试类,按钮类,行编辑器类,标签类的使用)]](https://img-blog.csdnimg.cn/1694eb28e1ba48baafba812237a070da.png)
