一、存储型 XSS
1.1 存储型 XSS 介绍
- 存储型(持久型)
XSS:将恶意脚本代码 存储 到漏洞服务器中,用户浏览相关页面发起攻击。过程可看下图:
- 那些黑客或者其他坏的程序员会将恶意脚本代码上传或存储到漏洞服务器,其途径可以通过输入框。
- 无意中,用户访问了这个包含了相关恶意脚本的网页。
- 对于服务器来说,服务器只会直接读取这些恶意数据并且直接使用。
- 由于收到了请求,那么服务器就需要返回响应,因此,服务器就会未防范返回含有恶意脚本的页面给客户端。
- 结果:客户端就中招了!!受到了 存储型
XSS 的攻击!!!
1.2 存储型 XSS 的特点
- 持久型,存储在服务器里。
- 不需要交互也能触发。
二、存储型 demo
- 点击下载demo,详细的操作可以阅读
readme.md 文件。
demo 结果解析如下图:(以下图片只是举个例子,并不是说百度是不好的网站!!)
三、总结
- 总结之前,我们先来比较一下 反射型
XSS 和 存储型 XSS:
- 由图中可以看出,存储型
XSS 的破坏力要比 反射型 XSS 要强!!!
- 总结:
- 持久型
XSS 其实就是由于不可信的用户 输入 在没有任何验证的情况下 保存在服务端的文件或者数据库中,并且 取出不可信的数据 时也 没有做相关安全处理就返回响应,导致了存储的恶意脚本数据在浏览器中执行的一种 XSS 漏洞。
对于本文内容有问题或建议的小伙伴,欢迎在文章底部留言交流讨论。
