存储型XSS漏洞:
存储型XSS漏洞跟反射型形成的原因一样,不同的是存储型XSS下攻击者可以将脚本
注入到后台存储起来,构成更加持久的危害,因此存储型XSS也称“永久型”XSS。
实验演示:
看到这是一个留言板,我们随意输入字符,发现输入的字符会存在后台或者存在了配置文件当中。
接下来,我们测试这里是否存在xss漏洞,我们输入一些特殊字符:’”<>?&666666666666,点击提交。
发现我们的输入直接被当作留言显示出来。我们再看页面源码。
我们的输入都被原封不动的输出了,说明没有做任何的转义和过滤的处理。
输入一个简单的payload,做个测试。流程是:从前端把这个payload交给了后台,后台存下来之后,在刷新页面将页面显示出来。
<script>alert("xss")</script>
提交之后,就把弹窗显示了出来。意味这,我们输入的留言被存入数据库当中了。
存储型和反射型的区别就是,当你重新访问的这个页面的时候,它依然会显示弹窗,这个留言被存到了数据库当中,每次访问都会触发脚本的运行。
由此可知,存储型的xss造成的是持久性的危害,所有访问的用户都会中招。