[OWASP WebGoat] Reflected XSS Attacks 문제풀이
지난 시간에는 Stored XSS Attack 에 대해서 설명 했습니다. ( 바로가기 )
이번 시간에는 Reflected XSS Attacks 에 대한 개요만 문제풀이를 진행 하겠습니다.
엄청 쉽지만, 원리를 파악 하시는 것이 중요 합니다. :)
Reflected XSS Attacks 란?
[그림: 반사 XSS 공격개요]
p.s 인터넷에 제대로 된 그림이 없어서 직접 만들었습니다. :)
Reflected XSS Attacks란? 저장되지 않고 실행되는 것, 즉 '반사 크로스 사이트 스크립팅' 이라고 합니다.
가령, 에러메세지를 띄우는 창이 있으면 이런 것을 화면에 출력 시켜주는 곳은
모두 공격대상이 될 수 있습니다.
[OWASP WebGoat] Reflected XSS Attacks 문제풀이
간단하게 스크립트 코드를 작성 해 줍니다.
<script>alert('HACKED');</script>
저는 아래 취약한 폼에 스크립트를 입력하고 전송하자 미션이 통과 되었다는 메세지를 받았습니다 ㅎㅎ
[ 마무리 ]
방어법은 지난 시간에 소개한 '필터링' 방법과 같으며, 이와 같은공격은 '피싱' 공격에 주로 사용되기
떄문에 사용자가 인증되지 않는 '악성링크'는 클릭을 자제 해야 겠지요.
