[XSS] XSS(Cross Site Scripting)공격 실습 Reflected XSS 를 사용하여 태그 삽입 (PortSwigger)

PortSwigger - XSS 1번

XSS(Cross Site Scripts)의 기본적인 내용에 대해서는

DreamHack 의 예제1번에서 설명해놓았다 아래 링크를 타고 봐보도록 하자

 

hobbylists.tistory.com/entry/XSSCross-Site-Scripting%EA%B3%B5%EA%B2%A9-%EC%8B%A4%EC%8A%B5-Dreamhack-%EC%8B%A4%EC%8A%B5%EC%98%88%EC%A0%9C

 

위에서 접속할 사이트는 Reflected XSS를 통해 공격해야 한다고 적혀있다

그리고 마지막 줄에 "alert" 기능을 사용해야 한다고 적혀있는데

alert는 Javascript 언어의 함수로

Message를 발생시킨다

 

alert()

()내의 Message를 발생시키는 Javascript 의 기능

 

먼저 사이트를 들어가 보도록 하자

사이트를 들어오면 계정의 로그인 기능이나 부가적인 

취약점 서버도 존재하지 않는다

그럼 우리가 값을 넣어줄 수 있는 곳은 

Blog를 검색하는 Search 항목밖에 없다

그럼 이곳에 <script> 태그가

먹히는지 사용해보도록 하자

<script>alert(1)</script>

1이라는 메시지를 출력하는 alert 함수를 호출했다.

값을 입력해 search를 누르면 <script>태그가 실행된다

사이트 내에는 <script>태그의 방지 코드가 따로

작성되어있지 않기 때문에

 

공격자가 삽입한 <script>공격 코드가 그대로 실행됨을 알 수 있다.

 

그럼 문제가 해결되었다는 표시가 발생하며 끝이난다!