취약한 웹 어플리케이션 DVWA를 통한 취약점 진단_XSS공격
취약한 웹 어플리케이션 DVWA를 통한 취약점 진단 실습입니다.
크로스사이트스크립크(XSS) 공격 입니다.
일단 XSS에 대한 자세한 설명은 전 포스팅인 아래 URL을 참고 부탁드립니다.!
https://itinformation.tistory.com/60
XSS(Reflexted) 취약점 중 LOW, MIDDLE, HIGH에 대한 공격 구문 및 반응들을 살펴 보겠습니다.
처음으로 동작원리를 한번 살펴보겠습니다.
제가 "test"를 입력했을때 Hello test라는 문자열이 출력되는 것을보면, 입력한 값을 그대로 출력해주는 동작을 하는 것임을 예상할 수 있습니다.
해당 입력 폼에 XSS구문을 입력해가며, 테스트 해보겠습니다.
---------LOW LEVEL
--입력구문
-> test"><script>alert("XSS")</script>
별다른 검증없이 스크립트 구문을 입력 시 스크립트 구문이 실행되는 것을 확인!
--------- MIDIUM LEVEL
똑같은 구문을 입력하여 테스트 시도
확인 시 <scrip>와 </script>가 사라진 문자열만 남아 출력이되는 것을 확인 할 수 있습니다.
그렇다면 소스를 확인해 보겠습니다.
----소스-----
<? php
// Is there any input?
if( array_key_exists( "name", $_GET ) && $_GET[ 'name' ] != NULL ) {
// Get input
$name = str_replace( '<script>', '', $_GET[ 'name' ] );
// Feedback for end user
echo "<pre>Hello ${name}</pre>";
}
?>
<? php
소스에서 확인 할 있는 것과 같이 <script>라는 문자열을 replace를 시키는 것을 확인
그래서 <Script>와 같이 간단한 변조를 통해서 공격을 시도
입력구문 : test"><Script>alert("XSS")</Script>
--------- HIGH LEVEL
사진없이 글로만 설명드리도록 하겠습니다.!!
기존 medium과 달리 script문자열에 대해서 각각에 문자열을 다 검사합니다.
script문자 대신 다른 구문을 사용해야 합니다.
대체할 수있는 구문은 아주아주 다양하게 존재합니다.
img, onmouse, mouseover, confirm, 등 다양한 구문에 대해서 공격을 시도해보시면 되겠습니다.!