XSS (Cross Site Scripting)

XSS

: 공격 코드 (스크립트) 가 서버를 이용하는 클라이언트에게 실행( Cross Site)되게 만들어 클라이언트에서 비정상적인 동작이 수행되게 하는 공격

 

Persistent XSS (Stored XSS)

: 대상 서버에 악성스크립트가 저장된 형태. 클라이언트가 서버에 스크립트를 요청/응답으로 전달받아 공격하는 형태

 

 

---

 

script가 실행되는 취약점 발견

Persistent XSS ( = Stored XSS )

게시글 내용에 script로 팝업창 뜨게끔 작성

등록된 게시글을 열어보면 팝업창이 뜬다

 

---

Non-Persistent XSS ( = Reflective XSS )

 

<script>alert("ReflectiveTEST")</script>

 

위에 주소창(url)에 표시가 됨. 링크(url)을 통해 실행되는 악성코드

 

( 팝업창 실행되었을 때 뜬 url 주소 복사해놓기. 밑에서 이용 )

 

---

이렇게 스크립트가 실행되어 팝업창이 뜨는걸 확인. 취약점이 있다는 것을 알 수 있다.

 

Reflective XSS 공격 유도

저 하이퍼링크 주소에다가 아까 복사해놓은 그 팝업창 주소를 복붙해줌

 

하이퍼링크 누르면 아까 링크건 팝업창이 뜸