[Stored XSS 공격의 발생]
악의적인 스크립트가 삽입된 게시글이 서버의 데이터베이스에 저장되면서,
이용자가 해당 게시글을 눌렀을 때 의도치 않은 행위가 발생하는 게 이런 이유 때문이다.
[실습 내용]
Stored XSS 에 대해 실습해보자!
[초기 화면]
- 이름과 내용을 입력하고 등록하는 폼이다.
- 한번 직접 작성해보자.
- 이런식으로 내용이 그대로 출력된다.
- 한번 스크립트를 작성해서 넣어보자!
- 스크립트가 그대로 실행되는 걸 볼 수 있다.
- 이를 이용하여 전과 마찬가지로 쿠키를 해커의 서버에 보낼 수 있고, 타 사이트로 리다이렉션 시킬 수 있다.
- 전에 썼던 공격 구문을 다시 활용하여 게시글을 등록했다.
- 글자 수 제한이 있어 HTML 코드를 수정한 후 내용을 입력했다.
- 게시 후 해당 메뉴에 들어가면 에러 메시지가 출력된다.
- 서버의 로그를 확인해보자!
- 로그를 확인해보니 성공적으로 쿠키를 탈취했다.
- 한번 다른 페이지로 리다이렉션까지 시켜보았다.
- XSS (Stored) 메뉴를 눌러도 계속 XSS (Reflected) 로 리다이렉트가 되는 것을 볼 수 있다!
'TeamH4C' 카테고리의 다른 글
| [빡공팟 5기] W5 : DVWA 실습 - JavaScript (0) | 2022.10.23 |
|---|---|
| [빡공팟 5기] W5 : DVWA 실습 - Content Security Policy (CSP) Bypass (0) | 2022.10.23 |
| [빡공팟 5기] W5 : DVWA 실습 - Reflected XSS (0) | 2022.10.23 |
| [빡공팟 5기] W5 : DVWA 실습 - DOM based XSS (0) | 2022.10.23 |
| [빡공팟 5기] W5 : DVWA 실습 - Weak Session IDs (0) | 2022.10.23 |