[SK shieldus Rookies 19기][애플리케이션 보안] Reflective XSS (반사형 크로스 사이트 스크립트)

XSS: Cross-Site Scripting란?

웹 페이지에 악의적인 스크립트를 포함시켜 사용자 측에서 실행되게 유도할 수 있다. 예를 들어, 검증되지 않은 외부 입력이 동적 웹페이지 생성에 사용될 경우, 전송된 동적 웹페이지를 열람하는 접속자의 권한으로 부적절한 스크립트가 수행되어 정보유출 등의 공경을 유발할 수 있다.

Reflective XSS는 입력한 스크립트 코드가 즉시 응답 메세지를 통해 출력되는 취약점이다.
Stored, Reflective XSS 예제가 둘다 게시판 글쓰기라 무슨 차이가 있지 생각했는데 시각적으론 차이가 없을 수 있지만 Stored는 서버에 저장하고 다시 그 내용을 GET하는 동작에서 분명한 차이점이 있다.

그럼 예제를 풀어보자

비박스에 XSS - Refelcted(GET)으로 접속

이 페이지는 입력값을 그대로 출력함.

악의적 스크립트를 사용하여 쿠키 정보 조회