Web8：XSS 漏洞利用 - 第 2 部分：儲存的 XSS

在上一篇文章中，我們了解了XSS（跨站腳本）錯誤以及 XSS Reflected 的實際利用。還有另一種類型的 XSS 被認為更危險：儲存型 XSS。

與直接攻擊駭客針對的少數受害者的 Reflected 不同，Stored XSS 針對更多受害者。當Web應用程式在將輸入資料儲存到資料庫之前沒有徹底檢查輸入資料時，就會出現此錯誤（這裡我使用這個概念來指涉資料庫、檔案或其他儲存應用程式資料的區域。web）。

使用儲存型 XSS 技術，駭客不會直接利用它，但必須至少分兩步驟進行。

首先，駭客使用未經過濾的輸入點（表單、輸入、文字區域...）將危險代碼插入資料庫。

接下來，當使用者存取網頁應用程式並執行與此儲存的資料相關的操作時，駭客的程式碼將在使用者的瀏覽器上執行。

至此，駭客的目的似乎就達到了。因此，存儲型 XSS 技術也稱為二階 XSS。

利用場景描述如下：

反射型XSS和儲存型XSS在攻擊過程上有兩個主要差異。

• 首先，要利用 Reflected XSS，駭客必須誘騙受害者造訪他的 URL。至於Stored XSS，則無需這樣做，駭客將危險代碼插入應用程式的資料庫後，只需等待受害者自動訪問即可。對於受害者來說，這是完全正常的，因為他們不知道他們存取的資料已被感染。
• 其次，如果在攻擊時受害者仍在 Web 應用程式的會話中，那麼駭客的目標將更容易實現。透過反射型 XSS，駭客可以說服或誘騙受害者登入並存取他提供的 URL 以執行惡意程式碼。但Stored XSS不同，因為惡意程式碼已經儲存在Web資料庫中，所以每當用戶存取相關功能時，惡意程式碼就會被執行，而這些功能很可能需要先進行身份驗證登錄，所以顯然在這段時間用戶仍在會話中。

從這些可以看出，Stored XSS比Reflected XSS危險得多，受影響的主體可以是該Web應用程式的所有使用者。而且如果受害者俱有管理角色，���存在網路劫持的風險。