XSS 대응 방안 XSS 공격에 대한 대응 방안으로는 여러 가지가 존재한다. 그중 HTML Entity와 필터링에 대해 알아보도록 하자. 1) HTML Entity [1] 개념 HTML Entity는 HTML에서 특정 특수문자를 사용하기 위해 &(앰퍼샌드)로 시작해서 ;(세미콜론)으로 끝나는 문자열 형태를 의미한다. 예시로 HTML에서 꺽쇠()는 태그의 시작과 끝을 의미하는 특수문자로 약속이 되어있다. 이때 '' 특수문자를 HTML에서 나타내고 싶으면 ''는 '>'로 대체하여 입력해 주면 된다. [2] 자주 사용하는 특수문자 코드 [3] 예외 XSS 공격은 자주 사용하는 특수문자만 HTML Entity로 치환해줘도 대부분 방지할 수 있다. 그러나 예외인 경우가 존재하는데 HTML Editor가 존재하는 ..

과제 목표 XSS 1~5번 문제+XSS Challenge 문제에서 XSS 공격을 통한 플레그 찾기 XSS를 이용한 쿠키 탈취 스크립트 삽입된 도메인을 admin이 요청하게 만들기 사용 도구 Burp Suite (웹 프록시 툴) https://public.requestbin.com/r/ (공격자 웹 서버 역할) XSS 1번 문제 XSS 공격 종류 : Stored XSS XSS 공격 스크립트 발동 도메인 : /notice_read.php XSS 공격 Payload 삽입 위치 : 게시글의 제목 부분 XSS Payload : 1) XSS 공격 포인트 찾기 게시글을 작성하기 위해 '글쓰기' 버튼을 클릭한다. 게시글의 제목 입력칸에 스크립트를 입력하고 내용 입력칸에 임의의 문자열을 입력 후 'create' 버튼을 ..

DOM (Document Object Model) HTML은 태그의 집합으로 이루어져 있으며 트리 구조로 객체가 형성된다. 이러한 트리 구조를 DOM(Document Object Model)이라 한다. DOM 구조에 접근하기 위해서는 Javascript와 같은 스크립트 언어를 사용해야 하며 이를 통해 DOM 구조에 요소를 추가한다거나 제거할 수 있다. DOM Based XSS DOM Based XSS는 DOM 구조에 접근하여 요소를 추가한다거나 수정하기 위해 Javascript에 악성 스크립트를 삽입하여 클라이언트 브라우저에서 악성 스크립트가 작동하게 하는 XSS 공격 중 한 종류이다. DOM Based XSS vs Reflected XSS DOM Based XSS는 Reflected XSS와 같이 동적..

과제 목표 XSS 1~6번 문제에서 XSS 공격이 가능한 포인트 찾기 XSS 1~6번 문제 설명 XSS 1~6번 문제는 똑같은 웹 페이지 구성으로 되어있어 XSS 공격이 가능한 포인트가 같다. XSS 1번 문제를 예로 들어 XSS 공격이 가능한 포인트를 소개한다. 1) signup.html => index.php, mypage.php signup.html 웹 페이지는 회원가입을 하는 페이지이다. 이곳에서 ID를 "> 형태로 등록하면 index.php와 mypage.php 웹 페이지에서 스크립트가 작동한다. 그러면 각 웹 페이지에서 어떠한 원리로 이뤄지는지 Burp Suite와 함께 알아보자. [1] index.php index.php 웹 페이지 소스이며 빨간색 동그라미 부분에서 DB에 저장된 ID가 출력..

XSS (Cross Site Scripting) XSS란 크사 혹은 크스스라고도 불리며 웹 해킹 공격 기법 중 한 종류이다. XSS는 다른 웹 해킹 공격 기법과는 다르게 클라이언트, 즉 사용자를 타깃으로 공격한다. XSS는 Javascript와 같은 스크립트를 게시판이나 URL에 악의적인 의도로 삽입하여 피해자의 쿠키 혹은 세션을 탈취한다거나 피해자가 의도치 않은 명령을 실행시키도록 한다. XSS는 대표적으로 두 가지 종류의 공격 방법이 존재하며 다음과 같다. Stored XSS (저장형 XSS) Reflected XSS (반사형 XSS) Stored XSS Stored XSS는 이름 그대로 악의적인 스크립트를 웹 서버에 저장하여 사용자가 해당 스크립트를 출력하도록 만든다. 예시로 게시판 기능이 존재하는..