300x250
XSS(Cross Site Scripts)의 기본적인 내용에 대해서는
DreamHack 의 예제1번에서 설명해놓았다 아래 링크를 타고 봐보도록 하자
위에서 접속할 사이트는 Reflected XSS를 통해 공격해야 한다고 적혀있다
그리고 마지막 줄에 "alert" 기능을 사용해야 한다고 적혀있는데
alert는 Javascript 언어의 함수로
Message를 발생시킨다
alert() |
()내의 Message를 발생시키는 Javascript 의 기능 |
먼저 사이트를 들어가 보도록 하자
사이트를 들어오면 계정의 로그인 기능이나 부가적인
취약점 서버도 존재하지 않는다
그럼 우리가 값을 넣어줄 수 있는 곳은
Blog를 검색하는 Search 항목밖에 없다
그럼 이곳에 <script> 태그가
먹히는지 사용해보도록 하자
<script>alert(1)</script>
1이라는 메시지를 출력하는 alert 함수를 호출했다.
값을 입력해 search를 누르면 <script>태그가 실행된다
사이트 내에는 <script>태그의 방지 코드가 따로
작성되어있지 않기 때문에
공격자가 삽입한 <script>공격 코드가 그대로 실행됨을 알 수 있다.
그럼 문제가 해결되었다는 표시가 발생하며 끝이난다!
300x250
댓글