<h2 id="%EF%BC%91%EF%BC%8E%E3%81%AF%E3%81%98%E3%82%81%E3%81%AB" data-line="0" class="code-line">
<a class="header-anchor-link" href="#%EF%BC%91%EF%BC%8E%E3%81%AF%E3%81%98%E3%82%81%E3%81%AB" aria-hidden="true"></a> １．はじめに</h2>
・<code>クロスサイトスクリプティング（XSS）</code>とは、Webサイトの脆弱性を悪用し、ユーザーのブラウザ上で不正なスクリプトを実行させるサイバー攻撃です。
・<code>蓄積型クロスサイトスクリプティング（stored XSS）</code> は、まず攻撃者がWebサイトに不正なスクリプトを保存します。不正なスクリプトを登録されたWebサイトを利用者が読み込むたびに、不正なスクリプトが実行されてしまいます。その結果、ユーザーIDやパスワードといったセッション情報の不正取得等の被害が発生します。
・<a href="https://zenn.dev/yama_kawa/articles/0091cd769c4b1b" target="_blank">反射型クロスサイトスクリプティング（Reflected XSS）</a>に比べ、被害者を罠サイトに誘導する手間がかからない等の理由で被害が発生しやすいとされています。
<h2 id="%EF%BC%92%EF%BC%8E%E5%AE%9F%E9%9A%9B%E3%81%AB%E3%82%84%E3%81%A3%E3%81%A6%E3%81%BF%E3%81%9F" data-line="8" class="code-line">
<a class="header-anchor-link" href="#%EF%BC%92%EF%BC%8E%E5%AE%9F%E9%9A%9B%E3%81%AB%E3%82%84%E3%81%A3%E3%81%A6%E3%81%BF%E3%81%9F" aria-hidden="true"></a> ２．実際にやってみた</h2>
・検証サイト：<a href="https://portswigger.net/web-security/cross-site-scripting/stored/lab-html-context-nothing-encoded" target="_blank" rel="nofollow noopener noreferrer">Lab: Stored XSS into HTML context with nothing encoded</a> 
・使用ブラウザ：Google Chrome（バージョン：141.0.7390.123）
〇手順１． 
画面をスクロールし、<code>[View post]</code>ボタン を押下します。 
<img src="https://storage.googleapis.com/zenn-user-upload/c1d33d01be3a-20251025.png" alt="" class="md-img" loading="lazy">
〇手順２． 
<code>Comment:</code> 欄等に文字列を入力し、<code>[Post Comment]</code>ボタン を押下します。 
<img src="https://storage.googleapis.com/zenn-user-upload/222eb0ee0b18-20251025.png" alt="" class="md-img" loading="lazy">
〇手順３． 
<code>&lt;Back to blog</code> を押下します。 
<img src="https://storage.googleapis.com/zenn-user-upload/03a539a4bfb9-20251025.png" alt="" class="md-img" loading="lazy">
〇手順４． 
入力した内容が反映されてました。 
<img src="https://storage.googleapis.com/zenn-user-upload/b812d532780a-20251025.png" alt="" class="md-img" loading="lazy">
〇手順５． 
<code>Comment</code>欄 等に文字列を入力し、<code>[Post Comment]</code>ボタン を押下します。 
<img src="https://storage.googleapis.com/zenn-user-upload/f214deeee0c8-20251025.png" alt="" class="md-img" loading="lazy">
〇手順６. 
<code>&lt;Back to blog</code> を押下します。 
<img src="https://storage.googleapis.com/zenn-user-upload/03a539a4bfb9-20251025.png" alt="" class="md-img" loading="lazy">
〇手順７. 
デベロッパーツールを開くと、入力した内容と関係するソースコードが見つかりました。 
<img src="https://storage.googleapis.com/zenn-user-upload/6c4d41e77ff7-20251025.png" alt="" class="md-img" loading="lazy">
<aside class="msg alert">!<div class="msg-content">
重要： 
<code>Comment:</code> 欄に入力した内容は変換されずに登録されています。 
<code>クロスサイトスクリプティング（XSS）</code>攻撃できると判定できます。
<div class="code-block-container"><pre class="language-html"><code class="language-html code-line" data-line="45">&lt;h1&gt;Lesson&lt;/h1&gt;
</code></pre></div>
</div></aside>
〇手順８. 
<code>Comment</code>欄 等に文字列を入力し、<code>[Post Comment]</code>ボタン を押下します。 
<img src="https://storage.googleapis.com/zenn-user-upload/0d9db3905737-20251101.png" alt="" class="md-img" loading="lazy">
〇手順９. 
<code>Congratulations, you solved the lab!</code> と表示されました。 
<code>&lt;Back to blog</code> を押下します。 
<img src="https://storage.googleapis.com/zenn-user-upload/23d0dbfb6414-20251101.png" alt="" class="md-img" loading="lazy">
〇手順１０. 
アラートが表示されました。 
<img src="https://storage.googleapis.com/zenn-user-upload/c847127d895f-20251101.png" alt="" class="md-img" loading="lazy">
<aside class="msg message">!<div class="msg-content">
備考： 
<code>Comment:</code> 欄に入力した以下の<code>script</code> タグがアラート表示されました。
<div class="code-block-container"><pre class="language-js"><code class="language-js code-line" data-line="66">&lt;script&gt;prompt("Please enter your password")&lt;/script&gt;
</code></pre></div>
</div></aside>
〇手順１１. 
アラートの<code>[OK]</code> ボタンを押下し、画面を再度み込みします。 
<img src="https://storage.googleapis.com/zenn-user-upload/cafab5c04935-20251101.gif" alt="" class="md-img" loading="lazy"> 
アラートが再表示されました。
<h2 id="%EF%BC%93%EF%BC%8E%E5%8F%82%E8%80%83" data-line="78" class="code-line">
<a class="header-anchor-link" href="#%EF%BC%93%EF%BC%8E%E5%8F%82%E8%80%83" aria-hidden="true"></a> ３．参考</h2>
・<a href="https://securesky-plus.com/engineerblog/1871/" target="_blank" rel="nofollow noopener noreferrer">Stored(蓄積型)-XSSの危険性</a> 
・<a href="https://developers.gmo.jp/technology/27567/" target="_blank" rel="nofollow noopener noreferrer">画面を見ながら理解する蓄積型クロスサイトスクリプティングの脆弱性とは</a> 
・<a href="https://www.youtube.com/watch?v=rrwHhqOeHoM" target="_blank" rel="nofollow noopener noreferrer">Portswigger - XSS - Lab #2 Stored XSS into HTML context with nothing encoded</a>

【セキュリティ】蓄積型クロスサイトスクリプティング（Stored XSS） とは

初心者

【セキュリティ】蓄積型クロスサイトスクリプティング（Stored XSS）とは

Discussion