XSS
Cross Site Scripting 공격은 애플리케이션에서 브라우져로 전송하는 페이지에서 사용자가 입력하는 데이터를 검증하지 않거나, 출력 시 위험 데이터를 무효화 시키지 않을 때 발생하는것이당
즉, 공격자가 의도적으로 브라우저에서 실행될 수 있는 악성 스크립트를 웹 서버에 입력 또는 출력 시 위험한 문자를 필터하지 않고 처리하는 과정에서 발생한다.
참고 : www.kisa.or.kr/uploadfile/201312/201312161355109566.pdf
문제를보자
입력을 받는다.
111을 입력하니 Hello 111뜬다.
전달값은 주소창을 통해 넘어간다.
소스를보자
별거없다.
Cross Site Scripting의 기초
<script>alert(1);</script>를 넣어보니
안뜬다.. 정상적이라면 alert로 1이 떠야하지만....
뭐지 하고 찾아보니 crome과, ie에서는 자체방어기술로 인해 안된단다...
그래서 칼리를 켜서 웹브라우저인 iceweasel를 실행하여 <script>alert(1);</script>를 입력해보았다.
그랬더니 역시나 alert로 뜨지는 않지만
요렇게뜬다.......
왜그럴까...
'wargame > WDVWA' 카테고리의 다른 글
SQL Injection(Medium) (2) | 2016.06.05 |
---|---|
Stored XSS(Low) (0) | 2016.06.05 |
Blind SQL Injection(Low) (0) | 2016.06.04 |
SQL injection(low) (0) | 2016.06.04 |
CSRF(low) (0) | 2016.06.03 |