返回的输入(存储)
描述:返回中返回的输入(存储)
当存储用户输入并随后嵌入应用程序的响应中时,就会出现存储输入的检索。
在应用程序响应中返回输入并不是其本身的漏洞。但是,这是许多客户端漏洞的先决条件,包括跨站点脚本,打开重定向,内容欺骗和响应标头注入。此外,当返回响应中输入时,通常某些服务器端漏洞(例如SQL注入)通常更容易识别和利用。在输入检索很少的应用程序中,环境对自动测试具有抵抗力(例如,由于Web应用程序防火墙),可能值得对其进行重点手动测试的实例。beplay体育能用吗
检索存储的输入产生的漏洞通常比等效反射漏洞更严重,因为它们不需要单独的送货机制来接触目标用户。根据受影响的功能,可以在正常使用应用程序期间利用普通用户。请注意,对存储数据检索的自动检测无法可靠地确定应用程序中持续存在的输入是否可以由任何其他用户,只能由身份验证的用户还是仅由攻击者本身检索。您应该查看漏洞似乎可以确定应用程序行为是否可行地用于损害其他应用程序用户的功能。
脆弱性分类
典型的严重程度
信息
类型索引(HEX)
0x00400b00
类型索引(十进制)
4197120