搜狐视频储存型xss（搜狐视频下载的格式）

存储型xss怎么扫描出来

1、首先通过扫描工具appscan或者burpsuite工具扫描，查看与验证扫描结果中的XSS漏洞。

2、然后反射型XSS，在请求的url的参数后面拼接XSS脚本，看是否能正常执行。

3、最后存储型XSS在保存数据的时候输入XSS脚本，检查数据是否能正常保存，测试时注意脚本的变种，如编码和大小写混编。

搜狐视频下载的视频是什么格式的

一般像优酷、土豆、爱奇艺等在线视频网站下载的都是flv格式的，可以通过下载该网站的客户端软件下载和播放，或者下载像暴风影音等解码器齐全的视频播放器。

什么是存储型xss漏洞？

Web2.0时代，XSS漏洞不容小觑。特别是在UGC业务，支持“安全的”HTML是业务必须的特性，这就对UGC安全过滤器要求特别高，稍有不慎就会出现存储XSS漏洞。

整篇文章着眼点在“方案”，后续有机会我们还可以说说API的运营故事(这个元老级项目故事很多)。通过对API的精细化运营是可以发现0day漏洞的——API自身的，甚至包括浏览器。比如CVE-2009-1862、CVE-2011-2458 以及一些其他八卦。

存储型XSS漏洞，这个作为漏洞界的元老级漏洞类型，在当前web2.0时代，一旦被利用，对业务造成的影响也将是轰轰烈烈的，比如之前的“XX咖啡广告”：

存储型XSS与反射型XSS有什么区别？

存储型XSS是指持久化，代码是存储在服务器中的，反射型XSS，是指非持久化，需要欺骗用户自己去点击链接才能触发XSS代码，所以这是两者比较大的区别。