Stored XSS
Stored XSS, yani depolanan XSS, bir çeşit güvenlik açığıdır. Bu açık, bir web sitesindeki metin girişi alanlarına saldırganlar tarafından kod eklenmesiyle oluşur. Bu kodlar, sitenin kullanıcılarına gösterildiğinde, kullanıcıların bilgisayarlarında kötü niyetli çalışmalara neden olabilir.
Örneğin, bir forum sitesinde kullanıcıların gönderi yazabileceği bir alan varsa, bir saldırgan gönderilere zararlı kod ekleyebilir. Bu kodlar, kullanıcıların tarayıcılarında çalışacak ve kullanıcıların hesap bilgileri gibi özel bilgilerini çalabilecek veya bir virüs bulaştırabilecek.
Depolanan XSS, diğer XSS türlerinden farklıdır çünkü etkisi daha kalıcıdır. Bir kez kod eklendikten sonra, sitenin veritabanında kalır ve tüm site kullanıcılarına görüntülenmeye devam eder.
Bu yüzden, web geliştiricileri, tüm alanlarda veri girişlerini kontrol etmeli ve kullanıcıların zararlı kod eklemesini önlemek için önlemler almalıdır. Kullanıcılar da, bir siteye girdiklerinde adres çubuğundaki “https” protokolünün olup olmadığını kontrol etmeli ve şüpheli bir şey görürlerse hemen çıkmalıdır.