XSS에 대한 질문이 있습니다XSS 데이터가 저장되지 않아도 공격 벡터로 XSS가 발생합니까?
데이터가 데이터베이스에 저장되어 나중에 사용 되더라도 XSS의 벡터로 사용할 수 있습니까?
즉 PHP의 코드는이 될 것입니다 :<form input="text" value="<?= @$_POST['my_field'] ?>" name='my_field'>
위의 코드 사소한 자신의 브라우저에서 경고 상자 (JS 실행할 수 있다는 것을 보여)보기. 그러나 이것은 여러 브라우저에서 악용 될 수 있습니까? 내가 보는 유일한 시나리오는 누군가 특정 페이지 (예 : CSRF와 XSS의 조합)를 방문하도록 속이는 것입니다.
"데이터베이스에 저장되어 나중에 사용됨": CSS에 대해 알고있는 시나리오는 JavaScript를 실행하는 사이트에 데이터를 게시 할 수 있으며 브라우저에서 페이지가 더 큰 페이지에 표시됩니다./자신보다 다른 권한. 그러나 명확히 말하면, 이것은 이 아니고 와트입니다.