存储型跨站脚本攻击：HTML上下文（无编码处理）

🎯 存储型跨站脚本攻击：HTML上下文（无编码处理）

存储型XSS发生在恶意输入被保存在服务器上，并在用户每次加载受影响页面时执行。

实验分析

该PortSwigger实验靶场在博客的评论功能中存在一个存储型XSS漏洞。由于输入内容未经过任何编码或净化处理，评论正文中的任何JavaScript代码都会被存储在服务器上，并在任何用户查看该博客帖子时执行。

我们的步骤是：制作一个有效载荷，通过评论表单提交并存储它，然后返回到博客主页面，观察JavaScript代码的执行。

免费文章链接

我的GitHub仓库

实验链接

（按Enter键或点击以查看完整尺寸图片）

🧪 技术要点摘要

• 评论字段将输入内容直接反射到HTML上下文中。
• 无过滤 / 无净化 / 无编码处理。
• 有效载荷在页面加载时被存储并执行。
• 最终有效载荷：<script>alert(1)</script>
• 提交评论 → 返回博客页面 → 触发弹窗 → 实验完成 🎉

🌐 简要介绍

CSD0tFqvECLokhw9aBeRqopJDR93OU7WxHE+knUD6TPr4yk/Ol1FCc+DlbZHq5Kjjtk8SfM0Vjrt8qWv+12vQdGjutgu5vsxo1w7Szm8+70oRyHjI6VAdlx1by8H6uZCukwoQ+4D50I/1CPfv+rLIw==