😊

【セキュリティ】蓄積型クロスサイトスクリプティング(Stored XSS) とは

に公開
初心者
Security
メモ
脆弱性診断
portswigger
tech

1.はじめに

クロスサイトスクリプティング(XSS)とは、Webサイトの脆弱性を悪用し、ユーザーのブラウザ上で不正なスクリプトを実行させるサイバー攻撃です。

蓄積型クロスサイトスクリプティング(stored XSS) は、まず攻撃者がWebサイトに不正なスクリプトを保存します。不正なスクリプトを登録されたWebサイトを利用者が読み込むたびに、不正なスクリプトが実行されてしまいます。その結果、ユーザーIDやパスワードといったセッション情報の不正取得等の被害が発生します。

反射型クロスサイトスクリプティング(Reflected XSS)に比べ、被害者を罠サイトに誘導する手間がかからない等の理由で被害が発生しやすいとされています。

2.実際にやってみた

・検証サイト:Lab: Stored XSS into HTML context with nothing encoded
・使用ブラウザ:Google Chrome(バージョン:141.0.7390.123)

〇手順1.
画面をスクロールし、[View post]ボタン を押下します。

〇手順2.
Comment: 欄等に文字列を入力し、[Post Comment]ボタン を押下します。

〇手順3.
<Back to blog を押下します。

〇手順4.
入力した内容が反映されてました。

〇手順5.
Comment欄 等に文字列を入力し、[Post Comment]ボタン を押下します。

〇手順6.
<Back to blog を押下します。

〇手順7.
デベロッパーツールを開くと、入力した内容と関係するソースコードが見つかりました。

〇手順8.
Comment欄 等に文字列を入力し、[Post Comment]ボタン を押下します。

〇手順9.
Congratulations, you solved the lab! と表示されました。
<Back to blog を押下します。

〇手順10.
アラートが表示されました。

〇手順11.
アラートの[OK] ボタンを押下し、画面を再度み込みします。

アラートが再表示されました。

3.参考

Stored(蓄積型)-XSSの危険性
画面を見ながら理解する蓄積型クロスサイトスクリプティングの脆弱性とは
Portswigger - XSS - Lab #2 Stored XSS into HTML context with nothing encoded

Discussion