❓ 공격 개요
Stored XSS 공격 개요
> Stored XSS 공격은 사용자이 웹 브라우저에서 실행되는 것은 다른 XSS 공격과 동일하지만 Reflected XSS 와같이 스크립트가 요청을 전송한 시점에 바로 반사되는 것이 아니라 웹 서버에 저장되었다가 실행되는 차이점이 있다.
> 웹서버에 저장되기 때문에 피싱과정이 필요 없고, 해당 페이지를 접속하는 모든 사용자가 공격당할 수 있기 때문에 다른 XSS 공격들에 비해 피해가 훨씬 더 심각하다
💻 실습
Stored XSS 실습페이지 메인화면이다
방명록이 구현되어 있고 이름과 메세지를 남길 수 있도록 되어있다
메시지부분에 쿠키값을 출력하는 스크립트를 삽입해보자
<script>alert(document.cookie)</script>
다음과 같이 악성스크립트가 담긴 게시글이 저장되었다
방명록에 글이 남겨졌기 때문에 다른 메뉴를 눌렀다 다시 Stored XSS 메뉴에 들어올때마다
악성스크립트가 실행되는걸 확인할 수 있다.
이는 DVWA 를 처음부터 다시 접속해도 똑같다.
🔍 대응방안
'Web Hacking > DVWA' 카테고리의 다른 글
| [DVWA] - XSS( Reflected) (0) | 2022.11.19 |
|---|---|
| [DVWA] - XSS(DOM) (0) | 2022.11.18 |
| [DVWA] - Weak Session IDs (0) | 2022.11.14 |
| [DVWA] - Blind SQL Injection (0) | 2022.11.13 |
| [DVWA] - SQL Injection (0) | 2022.11.12 |
