沒想到居然真的放到了快樂的颱風假了，可以禮拜五繼續放下去來個六天連假嗎？可惜放颱風假還是要寫鐵人賽，不過想想，只剩下十天每天壓 Deadline 的日子就要結束了，好快樂 RRR～

Stored XSS

昨天跟大家介紹了 XSS 中的 Reflected XSS，今天要跟大家介紹的是 Stored XSS。
Stored，儲存，Stored XSS 儲存型XSS，又被稱為持續型 XSS。原理是攻擊者將惡意腳本上傳或儲存至伺服器的資料庫中，一般常見會儲存在網站的評論區、留言板等等，當有人瀏覽到相關網頁時，就會載入儲存在資料庫中的 JavaScript 執行這些惡意程式（如：木馬、釣魚），對使用者造成重大的損失。

<script src="惡意腳本"> </script>

然而，Reflected XSS 與 Stored XSS之間的差異在於 Stored XSS 中，攻擊者不需要找到外部方法來誘導使用者發出包含其漏洞的特定請求，只需要瀏覽網頁就可能對使用者造成影響。

四季拼盤

圖片來源