Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 | 31 |
Tags
- 보고서
- 웹 개발
- 보안 패치
- 모의해킹
- sql injection
- Error based sql injection
- 로그인페이지
- union sql injection
- blind sql injection
- MySQL
- 문제 풀이
- Python
- CTF
- 과제
- file upload
- lord of sql injection
- cookie 탈취
- sql injection point
- 웹개발
- FridaLab
- 세션
- 로그인
- 증적 사진
- XSS
- csrf
- Los
- 게시판 만들기
- 웹 해킹
- JS
- php
Archives
- Today
- Total
Almon Dev
ctf 풀이 (XSS Challenge) 본문
ctf 문제 풀이
XSS Challenge
풀이
1. XSS 포인트 찾기
게시글 검색하는 기능에서 검색어가 화면에 출력되고 있지만 서버에서는 응답값이 오지 않습니다.
이런 경우는 DOM Based XSS를 확인해야 합니다.
서버의 응답값을 보면 document.write라는 스크립트가 존재합니다.
document.write함수는 html 코드를 페이지에 삽입해 주기 때문에 xss에 취약합니다.
검색어에 <script> alert(1)</script>을 입력하면 스크립트가 실행되는 것을 확인할 수 있습니다.
2. 스크립트 삽입하기
쿠키를 탈취하는 스크립트를 삽입합니다.
3. 스크립트 실행하기
악성 URL로 봇이 접속하도록 합니다.
대응 방법
- HTML에 문자열을 삽입할 때는 문자열로만 해석하는 함수를 사용하는 것이 좋습니다.
- ex) js -> element.textContent(), php -> htmlspecialchars()
'웹 해킹 > 웹 해킹(ctf)' 카테고리의 다른 글
| ctf 풀이 (Steal Info) (0) | 2024.12.31 |
|---|---|
| ctf 풀이 (Basic Script Prac) (0) | 2024.12.31 |
| ctf 풀이 (XSS 6) (1) | 2024.12.23 |
| ctf 풀이 (XSS 5) (2) | 2024.12.23 |
| ctf 풀이 (XSS 4) (0) | 2024.12.23 |
'웹 해킹/웹 해킹(ctf)' Related Articles
more
