웹 해킹 bWAPP - 47. A3 - Cross-Site Scripting(XSS) - Reflected(Custom Header)

웹 해킹 bWAPP - 47. A3 - Cross-Site Scripting(XSS) - Reflected(Custom Header)

 

 

본 내용은 교육 과정에서 필요한 실습 목적으로 구성된 것이며, 혹시라도 개인적인 용도 및 악의적인 목적으로 사용할 경우, 법적 책임은 본인에게 있다는 것을 알려드립니다. 

 

 

1. Cross-Site Scripting(XSS)

 

 - OWASP Top10 A3 - 크로스 사이트 스크립팅

 - 자바 스크립트에 의해서 쿠키, 아이디/패스워드, 세션 정보를 획득하거나, 비정상적인 동작을 발생시키는 취약점이다.
 - Ex) 피싱 사이트 접속, 악성 프로그램 다운로드 및 설치, 랜섬 웨어, 쿠기 정보를 이용한 계정 접속

 
 

 

2. Cross-Site Scripting(XSS) - Reflected(Custom Header)

 

 - 이 시나리오는 헤더에 bWAPP 헤더를 추가하고, 여기에 스크립트를 삽입하여 XSS가 실행되게 하는 내용이다..

 

 

  

Ex1) Cross-Site Scripting(XSS) - Reflected(Custom Header) 이해

 

 

보안 레벨 선택 및 시나리오 선택

 

 

 

'BWAPP' 헤더 메세지 확인

 

 

 

Intercept -> 'Intercept is on' 으로 변경 실시

 

 

 

주소창 엔터 실시

 

 

 

버프슈트 Intercept 내용 확인

 

 

 

47-0. 스크립트 인젝션 추가-1.txt

bWAPP 헤더 스크립트 인젝션 실시

GET /bWAPP/xss_custom_header.php HTTP/1.1 Host: 192.168.20.205 User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:52.0) Gecko/20100101 Firefox/52.0 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 Accept-Language: en-US,en;q=0.5 Accept-Encoding: gzip, deflate Cookie: security_level=0; PHPSESSID=366b4bc952ffa7e872ab43469a40a6b6 Connection: close Upgrade-Insecure-Requests: 1  bWAPP: <script>alert(1)</script>   <- 스크립트 추가

 

 

 

'Forward' 버튼 클릭

 

 

 

스크립트 인젝션 확인

 

 

 

'Intercept is off' 실시 및 확인

 

[유튜브] 동영상 강의 링크 (구독! 좋아요!!!)

 

웹해킹 47. A3 - bWAPP Cross-Site Scripting(XSS) - Reflected(Custom Header)   https://youtu.be/CcojWOMSjow