01、题目分析
存储型xss是将js代码存储在服务器端,当用户访问网页的时候,就会执行js代码,常见于留言板等功能模块
02、xss
这一题已经提示是存储型ss了,而且还有输入框,所以直接在输入框中输入js代码即可
<script>alert(1)</script>
可以发现js代码被成功执行了
03、源码分析
</form>
<body>
<?php
if(isset($_GET['name'])){
$name=$_GET['name'];
$sql="INSERT INTO xss set name='$name'"; //将输入的内容存入数据库中
$result=mysql_query($sql);
$sql="SELECT * FROM xss";//查询xss数据库的所有内容
$result=mysql_query($sql);
}
else{
exit();
}
if ($result) {
?>
<table class='table table-striped'>
<tr><th>id</th><th>name</th></tr>
<?php
while ($row = mysql_fetch_assoc($result)) { //将查询结果一行一行输出
echo "<tr>";
echo "<td>".$row['id']."</td>";
echo "<td>".$row['name']."</td>";
echo "</tr>";
}
echo "</table>";
}
else
{
print_r(mysql_error());
}
?>