知乎XSS存储型漏洞利用及方式

无人岛屿颈

注：知乎此漏洞为XSS存储型漏洞，漏洞已提交至知乎运营团队。各位不用再试，可以一个XSS入侵姿势即可。

介绍：常用漏洞姿势

当然网站安全入侵并不包含XSS存储型漏洞，还有其他的各种姿势，先来介绍几个。

XSS存储型漏洞。

SQL注入漏洞(以前年较为猖獗的漏洞方式，对ASP类型的站点造成极大的危害)

1day(通杀某个CMS版本的漏洞，以前做过一个MetInfoCMS类型的通杀教程)(当初为了宣传，有广告我就不放了。)

服务器解析漏洞

文件上传漏洞

弱口令

万能密码(这个很多人不会进行尝试，但其实这个和XSS漏洞原理基本相似，不过XSS表现为前台代码处理，而万能密码则是后台处理，这个是在数据库查询字段内容时，插入万能密码，进而访问第一条或者某条数据)

        这些基本就是常用的一些入侵姿势，还有其他的很多，今天就先说这么多。

什么是XSS？

分为：存储型漏洞

分为：反射型漏洞

分为：基于Dom或本地XSS漏洞

        存储型漏洞是将恶意代码提交至服务器中，所有用户访问被插入的XSS漏洞页面，可触发JS代码。


        反射型漏洞是将恶意代码显示在前台，不进行内容的保存操作。


        较为常见的为存储型与反射型漏洞，主讲这两种利用方式。


        反射型漏洞利用方式一般为盗取COOKIE，俗称钓鱼。


        而存储型漏洞方式利用点就多了，恶意范围也就更多了。


        手里面目前没有相关的反射型及存储型示例，过段时间我找找，找到之后再修改文章贴出来供演示。


        首先找到一篇帖子，进行回答。

知乎存储型漏洞利用方式？

        在下方有一则添加图片注释的地方，插入测试代码：

[JavaScript] 纯文本查看 复制代码

        回答保存，返回弹出提示框。



       这个说明知乎页面存在于一处XSS存储型漏洞，


        看一下源码


        截取一部分的源代码：

[HTML] 纯文本查看 复制代码dth="286" data-rawheight="233" data-default-watermark-src="https://pic3.zhimg.com/50/v2-0ed4817042bd7c50c9d5f04139e13766_hd.jpg" class="content_image lazy" width="286" data-actualsrc="https://pic1.zhimg.com/50/v2-670c9e6a198ef24ce26bd5afc163bedc_hd.jpg"/>
<div class=&quot;ContentItem-time&quot;>