0x00 什么是localStorage
HTML5 提供了两种新的本地存储方案,sessionStorage和localStorage,统称WebStorage。
顾名思义:
sessionStorage 是针对session的数据存储,关闭窗口后删除。
localStorage 是一个本地的没有时间限制的数据存储。
它们同样遵循SOP。
0x01 什么是基于localStorage的XSS
现在越来越多的前端人员把性能优化的目标指向了本地存储,利用localStorage来进行本地资源缓存,因为其大小上限为5MB,可以装相当多的东西,甚至在FireFox中你还可以修改这个上限。
那么一些关于用户个性化的设置信息完全可以存储在localStorage中,打开页面的时候JS负责从本地存储中取出数据。但所有的用户输入都是不可信的,包括本地数据,如果其中存在恶意代码,那么将会“无形中”被攻击,因为地址栏看不见payload,服务器也不知道发生了什么,只有浏览器上,悄悄地运行了恶意代码。
其实这和普通的存储型XSS差不多,但更难防御,因为恶意代码服务器无法监控,浏览器的XSS Filter也无法监控,这一切对用户都是透明的。
举个例子:
<!DOCTYPE html>
<