난이도 : low
Quest. 다음 화면과 같이 경고창을 띄워봅시다.
텍스트란에 글을 적고 submit 버튼을 누르면 글이 작성되는 구조이다.
여기에 <script>alert("success")</script>를 작성해 보았다.
그랬더니 success 경고창을 띄울 수 있었다.
Quest. 사용자의 쿠키 값을 경고창에 띄워봅시다.
<script>alert(document.cookie)</script>
사용자의 쿠키 값을 경고창을 통해 띄울 수 있었다.
Quest. (게시판에 등록된 내용을 삭제하지 않았다면) XSS 공격을 시도할 때마다 경고창이 여러 개가 뜨는 것을 확인했습니다.
왜 그럴까요? 이유를 작성해주세요.
사용자의 쿠키 값을 경고창을 통해 띄울 때 그 앞에서 했던 success도 함께 실행되었다.
그 이유를 알아보기 위해 소스 코드를 살펴보았다.
테이블을 살펴보니 <script>alert("success")</script> 뒤에 <script>alert(document.cookie)>/script>가 저장되어 있는 것을 확인할 수 있다.
앞에서부터 저장된 내용을 읽어서 실행하기 때문에 <script>alert("success")</script>가 먼저 읽혀서 success 경고창이 뜨고, 뒤로 넘어가서
<script>alert(document.cookie)>/script>를 통해 사용자의 쿠키 값이 경고창을 통해 출력되는 것이다.
난이도 : high
Quest. 공격할 수 없습니다. 이유를 적어주세요.
난이도를 high로 바꾸었더니 javascript 코드가 실행되지 않고 그대로 텍스트로 출력되는 것을 확인할 수 있었다.
관련 내용을 확인하기 위해 소스 코드를 살펴보았다.
javascript 코드를 살펴보니 htmlspecialchars 함수가 실행된 것 같은 흔적을 발견할 수 있었다.
정확한 내용을 알아보기 위해 xss_stored_1.php로 이동했다.
현재 난이도가 high이기 때문에 security level은 2이고 xss_check_3 함수가 실행되었다.
xss_check_3()의 내용이 담긴 파일(functions_external.php)을 찾아 상세 내용을 살펴보았다.
역시 예상했던 대로 htmlspecialchars가 적용되어 있었다.
htmlspecialchars 함수를 사용하여 특정한 문자들을 HTML 엔티티로 변환해주어 해당 문자가 입력되었을 때 다른 문자로 바꾸어서 출력하고, 이로 인해 스크립트 태그가 실행되지 않는다.