[빡공팟 5기] W6 : DVWA 실습 - Reflected Cross Site Scripting (medium)

[  실습 목표  ]

One way or another, steal the cookie of a logged in user.

로그인 한 유저의 쿠키를 탈취하는 것이 이번 실습의 목표다!

---

[  실습 화면  ]

- 이름을 입력해보자.

- 입력값에 대해 Hello 을 붙였다.

- 소스코드를 살펴보니 script 태그는 그냥 빈 문자열로 치환했다.

- 앞선 공격과 비슷한 패턴으로 문자열 삭제를 이용하여 우회를 할 수 있지 않을까?

<scrip<script>t>alert(3);</script>

- 위와 같은 내용을 입력해보았다.

- 효과적으로 실행되는 것을 볼 수 있다.

- 이거 말고도 앞선 공격과 마찬가지로 img 태그의 onerror 속성을 이용하여 공격을 발생시킬 수 있다.

 

- 이렇게 img 태그를 이용하여 쿠키를 출력했다.

- 이것도 피싱 메일을 통해서 쿠키를 탈취할 수 있다.

- 로그인 한 유저의 쿠키가 링크를 누르자 팝업을 통해 출력되는 것을 확인할 수 있다. 이것이 팝업이 아닌 다른 사이트로 전송이였다면 쿠키가 탈취되었을 것이다.

- 스크립트문에서 location.href 를 이용해서 인덱스 화면으로 쿠키값을 전달해보았다!

- 이렇게 실습 목표를 완료했다!