[Webhacking] XSS 취약점 실습

Stored XSS 취약점

실습 환경 : kali-linux-2021(공격자 pc) -> bee-box

 

choose your bug > XSS - Stored (Blog) 선택

 

위와 같은 코드 입력하고 submit

 

alert 창이 뜨는 것을 확인할 수 있다.

 

stored xss 의 경우 DB에 저장이 되는 방식으로, F5를 누를때 마다 계속 alert 창이 뜸

 

쿠키 정보를 가져올 수 있는 코드 입력

 

 

쿠키 정보가 노출됌 -> 쿠키 재사용 공격에 이용 가능

 

 

 

Reflected XSS 취약점

DB에 저장이 되지 않음.

reflected 의 경우 사이트에서 많이 차단됌.

-> info 정도의 역할

 

choose your bug -> xss - reflected (get) 방식

 

first name, last name에 각각 1를 입력했을 때 주소창에 뜨는 모습

 

"><script>alert(1);</script>

다음의 코드를 주소창에 삽입

 

삽입한 모습

 

alert 창이 뜸.