XSS

XSS (Cross-site scripting)

1. 반사된 XSS (Reflected XSS) 

2. 저장된 XSS (Stored XSS) 

3. DOM (Document of M ) 기반의 XSS

 - 서버의 응답을 변경하지 않음

 - 브라우저의 DOM 의 취약점을 악용

 - 사용자의 

 

XSS 방어 방법 

1. 입출력 값 검증

2. XSS 방어 라이브러리, 브라우저 확장 앱 사용

3. 웹 방화벽 사용

4. 쿠키 HttpOnly 활성화 

 

XSS-game 

Lv1.

url을 통해 전달되는 GET방식으로 전달되고 있다.

소스코드

query라는 변수에 검색 입력값이 들어가고

화면에 뿌려주는 코드에서 query가 들어간 것을 확인

html코드에 들어가는 변수를 직접 사용자가 건들일 수 있다면 위험한 코드임

 

query 변수에 들어가는 검색 입력란에 

<script> alert("XSS");</script> 코드를 입력

SOLVED

 

LV.2

Lv3. 

html에 img 태그를 이용하여 사진을 가져온다

window.location.hash로 숫자를 구분하여 출력

img src안에 alert 창이 있음!