이번에는 XSS에서 가장 보편화되게 잘 알려진 Stored XSS이다.
말 그대로 서버에 데이터베이스에 악성 스크립트를 저장한 후 그것을 꺼내오고 화면에 출력할 때마다 스크립트가 실행되게 하는 취약점이다.
먼저 문제를 보자.
아래처럼 작은 게시판이 형성되어있고 입력을 하게 되면
아래처럼 게시물이 등록이 된다.
이제 다른 사이트로 이동시켜주는 스크립트 코드를 데이터베이스에 저장해보자.
그 전에 텍스트에리어의 maxlength를 바꿔주었다.
그 후 아래처럼 <script>location.href(네이버)</script>
라는 네이버로 이동시켜주는 스크립트 코드를 작성했다.
그렇게 되면 데이터베이스에 저장된 코드가 화면에 html로 노출될 것이다.
그러면서 script코드는 자동으로 실행될 것이다.
바꾼 순간 아래처럼 네이버로 이동되는 것을 볼 수 있다.
이 사이트는 열람이 아니고 그냥 바로 내용을 보여주는 형태기 때문에 이제 Stored XSS만 가면 자동으로 네이버로 이동되어서 mysql로 수동으로 삭제시켜주었다.
개발/보안