XSS
- XSS 취약점은 웹 리소스에 악성 스크립트를 삽입해 웹 브라우저에서 실행시키는 방식
- SOP 보안 정책의 등장으로 다소 발생시키기 힘들어진 공격이지만 우회를 통해 여전히 존재
✅SOP란? Same Origin Policy의 약자로 브라우저가 가져온 정보 중 프로토콜, 포트, 호스트가 모두 일치해야 동일한 출처 즉, 동일한 오리진이라고 판단하여 정보를 읽을 수 있게 해주는 보안 정책
- XSS 공격은 이용자가 삽입한 내용을 출력하는 기능에서 발생
-> HTTP - 리소스 요청 - 서버로부터 응답 - 시각화 ->이때 코드가 포함된 게시물을 조회
- Stored XSS
: XSS에 사용되는 악성 스크립트가 서버에 저장되고 서버의 응답에 담겨오는 XSS- Reflected XSS
: XSS에 사용되는 악성 스크립트가 URL에 삽입되고 서버의 응답에 담겨오는 XSS
-> 다른 사용자가 악성 링크에 접속하도록 해야 하므로 Click Jacking 또는 Open redirect 연계- DOM-based XSS
: XSS에 사용되는 악성 스크립트가 URL Fragment에 삽입되는 XSS (Fragment는 서버 요청/응답 에 포함되지 않는다)- Universal XSS
: 클라이언트의 브라우저 혹은 브라우저의 플러그인에서 발생하는 취약점으로 SOP 정책을 우회하는 XSS
✅ alert(1) 로 테스트하지 말고 alert(document.domain) 혹은 console.log(document.domain)등으로 테스트
- 이유는 XSS를 막기 위해 특정 도메인을 다른 곳에 두는 경우가 있기 때문 e.g. www.google.com => www.storedgoog.com
