- Stored XSS là dạng tấn công mà hacker chèn trực tiếp các mã độc vào cơ sở dữ liệu của website. Dạng tấn công này xảy ra khi các dữ liệu được gửi lên server không được kiểm tra kỹ lưỡng mà lưu trực tiếp vào cơ sở dữ liệu. Khi người dùng truy cập vào trang web này thì những đoạn script độc hại sẽ được thực thi chung với quá trình load trang web.
1. Stored XSS
- Mở một Tab thứ 2 có URL giống với URL hiện tại:
- Ta bình luận với nội dung là đoạn code bên dưới. Ta sẽ thấy được số phoneHome :
<script>webgoat.customjs.phoneHome()</script>
- Trở lại Tab đầu tiên nhập số mới vừa tìm được và nhấn Submit
