存储的XSS

在本节中，我们将解释存储的跨站点脚本，描述存储的XSS攻击的影响，并阐明如何找到存储的XSS漏洞。

什么是存储的跨站点脚本？

当应用程序从不受信任的源接收数据并以不安全的方式将数据包含在其后来的HTTP响应中时，就会出现存储的跨站点脚本（也称为二阶或持久XS）。

假设网站允许用户在博beplay体育能用吗客文章上提交评论，这些评论显示给其他用户。用户使用HTTP请求提交评论如下：

post/post/评论http/1.1主机：vilesable-website.com内beplay体育能用吗容长度：100 postid = 3＆comment = this+post+非常有用。

提交此评论后，任何访问博客文章的用户都将在应用程序的响应中收到以下内容：

这篇文章非常有帮助。

假设该应用程序不执行任何其他数据处理，攻击者可以提交这样的恶意评论：

在攻击者的要求中，该评论将被编码为：

注释=％3CScript％3E％2F*％2BBAD％2BStuff％2Bhere ...％2B*％2F％3C％2FScript％3E

任何访问博客文章的用户现在都会在应用程序的响应中收到以下内容：

<脚本>/ *不好的东西在这里... */

然后，攻击者提供的脚本将在受害者用户的浏览器中执行，并在其与应用程序的会话中执行。

存储的XSS攻击的影响

如果攻击者可以控制受害者浏览器中执行的脚本，那么他们通常可以完全妥协该用户。攻击者可以执行适用于影响的任何行动反映XSS漏洞。

在可剥削性方面，反射和存储的XSS之间的关键区别在于，存储的XSS漏洞可以实现应用程序本身中独立的攻击。攻击者不需要找到一种外部方式来诱使其他用户制作包含其利用的特定请求。相反，攻击者将其利用放置在应用程序本身中，只是等待用户遇到它。

在XSS漏洞仅影响当前登录应用程序的用户的情况下，存储的跨站点脚本漏洞的独立性质尤其重要。如果XSS得到反映，则必须对攻击进行偶然的时机：被诱使攻击者在未登录时提出攻击者的请求的用户将不会受到损害。相反，如果存储XSS，则保证用户在遇到漏洞利用时登录。

在不同上下文中存储的XSS

存储的跨站点脚本有许多不同的品种。应用程序响应中存储的数据的位置确定利用它需要哪种类型的有效负载，也可能影响漏洞的影响。

此外，如果应用程序在存储数据之前或在将存储的数据纳入响应中之前对数据进行了任何验证或其他处理，则通常会影响需要哪种XSS有效载荷。

如何查找和测试存储的XSS漏洞

可以使用Burp Suite的许多存储的XSS漏洞bepaly下载 。

手动测试存储的XSS漏洞可能具有挑战性。您需要测试所有相关的“入口点”，可通过该点攻击者控制数据可以输入应用程序的处理，以及该数据可能出现在应用程序响应中的所有“退出点”。

进入应用程序处理的切入点包括：

• URL查询字符串和消息主体中的参数或其他数据。
• URL文件路径。
• HTTP请求标头可能无法利用反映XSS。
• 攻击者可以将数据传递到应用程序的任何带外路线。存在的路由完全取决于应用程序实施的功能：网络邮件应用程序将处理电子邮件中接收的数据；beplay体育能用吗显示Twitter提要的应用程序可能会处理第三方推文中包含的数据；新闻聚合器将包括源自其他网站上的数据。beplay体育能用吗

在任何情况下，存储的XSS攻击的退出点都是返回到任何类型的应用程序用户的HTTP响应。

测试存储的XSS漏洞的第一步是找到条目和出口点之间的链接，从而从出口点发出了提交给入口点的数据。原因可能具有挑战性的原因是：

• 可以从任何出口点发出提交给任何入口点的数据。例如，用户提供的显示名称可以出现在晦涩的审核日志中，该日志仅对某些应用程序用户可见。
• 该应用程序当前存储的数据通常由于应用程序中执行的其他操作而容易受到覆盖的影响。例如，搜索功能可能会显示最新搜索列表，这些搜索列表在用户执行其他搜索时会迅速替换。

要全面确定进入点和出口点之间的链接，将涉及分别测试每个排列，将特定值提交到入口点，直接导航到出口点，并确定该值是否出现在那里。但是，这种方法在包含超过几页的应用中是不实际的。

取而代之的是，一种更现实的方法是通过数据输入点系统地工作，将特定值提交每个值，并监视应用程序的响应以检测提交值出现的情况。可以特别注意相关的应用程序功能，例如博客文章的评论。当在响应中观察到提交的值时，您需要确定是否确实在不同的请求中存储数据，而不是简单地反映在即时响应中。

当您确定了应用程序处理中的条目和出口点之间的链接时，需要专门测试每个链接以检测是否存在存储的XSS漏洞。这涉及确定存储数据出现的响应中的上下文，并测试适用于该上下文的合适候选XSS有效载荷。在这一点上，测试方法与查找相同反映XSS漏洞。