과제 목표 XSS 1~5번 문제+XSS Challenge 문제에서 XSS 공격을 통한 플레그 찾기 XSS를 이용한 쿠키 탈취 스크립트 삽입된 도메인을 admin이 요청하게 만들기 사용 도구 Burp Suite (웹 프록시 툴) https://public.requestbin.com/r/ (공격자 웹 서버 역할) XSS 1번 문제 XSS 공격 종류 : Stored XSS XSS 공격 스크립트 발동 도메인 : /notice_read.php XSS 공격 Payload 삽입 위치 : 게시글의 제목 부분 XSS Payload : 1) XSS 공격 포인트 찾기 게시글을 작성하기 위해 '글쓰기' 버튼을 클릭한다. 게시글의 제목 입력칸에 스크립트를 입력하고 내용 입력칸에 임의의 문자열을 입력 후 'create' 버튼을 ..

DOM (Document Object Model) HTML은 태그의 집합으로 이루어져 있으며 트리 구조로 객체가 형성된다. 이러한 트리 구조를 DOM(Document Object Model)이라 한다. DOM 구조에 접근하기 위해서는 Javascript와 같은 스크립트 언어를 사용해야 하며 이를 통해 DOM 구조에 요소를 추가한다거나 제거할 수 있다. DOM Based XSS DOM Based XSS는 DOM 구조에 접근하여 요소를 추가한다거나 수정하기 위해 Javascript에 악성 스크립트를 삽입하여 클라이언트 브라우저에서 악성 스크립트가 작동하게 하는 XSS 공격 중 한 종류이다. DOM Based XSS vs Reflected XSS DOM Based XSS는 Reflected XSS와 같이 동적..

과제 목표 XSS 1~6번 문제에서 XSS 공격이 가능한 포인트 찾기 XSS 1~6번 문제 설명 XSS 1~6번 문제는 똑같은 웹 페이지 구성으로 되어있어 XSS 공격이 가능한 포인트가 같다. XSS 1번 문제를 예로 들어 XSS 공격이 가능한 포인트를 소개한다. 1) signup.html => index.php, mypage.php signup.html 웹 페이지는 회원가입을 하는 페이지이다. 이곳에서 ID를 "> 형태로 등록하면 index.php와 mypage.php 웹 페이지에서 스크립트가 작동한다. 그러면 각 웹 페이지에서 어떠한 원리로 이뤄지는지 Burp Suite와 함께 알아보자. [1] index.php index.php 웹 페이지 소스이며 빨간색 동그라미 부분에서 DB에 저장된 ID가 출력..

XSS (Cross Site Scripting) XSS란 크사 혹은 크스스라고도 불리며 웹 해킹 공격 기법 중 한 종류이다. XSS는 다른 웹 해킹 공격 기법과는 다르게 클라이언트, 즉 사용자를 타깃으로 공격한다. XSS는 Javascript와 같은 스크립트를 게시판이나 URL에 악의적인 의도로 삽입하여 피해자의 쿠키 혹은 세션을 탈취한다거나 피해자가 의도치 않은 명령을 실행시키도록 한다. XSS는 대표적으로 두 가지 종류의 공격 방법이 존재하며 다음과 같다. Stored XSS (저장형 XSS) Reflected XSS (반사형 XSS) Stored XSS Stored XSS는 이름 그대로 악의적인 스크립트를 웹 서버에 저장하여 사용자가 해당 스크립트를 출력하도록 만든다. 예시로 게시판 기능이 존재하는..

ORDER BY SQL 질의문에서 ORDER BY 구문은 조회 데이터를 임의 기준으로 정렬하여 출력할 때 사용된다. ORDER BY 구문은 SQL 질의문의 가장 마지막 부분에 위치한다. 만약 ORDER BY 구문이 생략되어 있다면 조회 데이터는 임의의 순서로 출력이 된다. ORDER BY 구문에서 정렬 방식은 오름차순 정렬, 내림차순 정렬이 존재한다. 오름차순 정렬을 나타내는 단어는 ASC이며 내림차순 정렬을 나타내는 단어는 DESC이다. 정렬 방식을 표기하지 않았으면(생략하면) 기본적으로 오름차순 정렬로 출력된다. ORDER BY 구문은 정렬 기준이 되는 컬럼과 정렬 방식으로 구성되어 있다. 또한 여러 컬럼을 기준으로 정렬할 수 있으며 이때의 구분자는 ','이다. 예를 들어 라는 테이블에서 데이터 조회..