存储型XSS

存储型XSS
存储型XSS的原理是：主要是将恶意代码上传或存储到服务器中，下次只要受害者浏览包含此恶意代码的页面就会执行恶意代码。比如我现在做了一个博客网站，然后攻击者在上面发布了一篇文章，内容是如下：<script跟反射型一样通过一个小演示来让大家更好得认识存储型XSS。
先创建我们的网页，网页文件名为rt-xss.php。

图3.4 文件rt-xss.php的代码内容
又创建一个输出内容的文件show.php。

图3.5 文件show.php的代码内容
然后访问rt-xss.php，输入

图3.6 成功植入HTML代码到数据库
点击test，点击之后却只发现出现提交成功，然后就没有任何动静，但事实上，我们的数据已经插入到了数据库中

图3.7 我们的HTML代码已在数据库
当你访问到它的提交内容时，才知道已经将数据传到数据库，而且你每次进去都会受到攻击。

图3.8 存储型XSS攻击成功，并且长时间在数据库
则由我们的演示可知它的的数据流向是：浏览器 -> 后端 -> 数据库 -> 后端 -> 浏览器。则它不需要用户去单击URL进行触发，它的危害比反射性XSS大，黑客可以利用它渗透网站、挂马、钓鱼，甚至利用它来进行蠕虫攻击，XSS蠕虫会直接影响到网站的所有用户，可想而知对网站的打击十分巨大的。我们要谨记一点，不论是反射型XSS还是持久型XSS，都具有一定的危害性，我们都不能忽视它。