Web Hacking 과제_5주차(수업 내용 정리)

📌 XSS(Cross Site Scripting) 개념

 

 

해커가 웹 서비스에 개발자가 의도하지 않은 스크립트를 동작시키는 것

 

 

 

XSS 공격 특징

 

1. 공격 대상이 서비스 제공 서버가 아닌 클라이언트

2. 사용자 쿠키에 저장된 세션 데이터를 가져가거나 사용자를 피싱 사이트로 이동시키는 등 스크립트를 통해 가능한 모든 공격 행위를 수행 가능

 

대표적인 발생 예시

 

사용자가 파라미터에 대입한 데이터를 그대로 응답 본문에 추가하는 경우

주로 HTML 태그나, HTML 태그의 속성을 이용해 공격함

URL,파라미터, HTTP요청헤더, HTTP 요청 본문 등 다양한 곳에 공격 시도

 

 

Reflected XSS

-> 클라이언트에서 공격 구문을 포함해 서버로 요청을 보낼 때 서버가 이 공격 구문을 그대로 응답 본문에 추가해 발생하는 취약점

 

공격 특징

공격 구문을 포함해 요청을 보냈을 때만 응답 본문에 공격 구문이 추가되기 때문에 해커는 공격에 성공하려면 공격 대상에게 공격 구문이 포함된 요청을 보내도록 유도

-> 사회 공학적 기법을 필요로

 

Stored XSS

-> 저장이 가능한 환경의 XSS를 의미

 

공격 특징

해커는 게시판에 공격 구문이 포함된 글을 작성하고 게시하면 끝, 이후 사용자들이 저장된 게시글에 접근, 서버는 해당 게시글에 저장된 공격 구문을 응답하면서 게시글을 조회한 사용자는 공격받게 됨.

 

 

DOM based XSS -> DOM에서 동작하는 XSS라는 의미

DOM은 웹 페이지에 대한 구조를 나타내는 인터페이스를 의미

 

 

공격 특징

공격이 단발성이고 사회공학적인 기법을 요구해 Reflected XSS와 매우 비슷함

서버와의 통신 없이 프론트앤드에서 동작하는 일련의 로직으로 발생하는 취약점임

 

 

 

📌 XSS 모의해킹 실습