정보보안(구버전)/ bWAPP 2019. 2. 14. 21:11
웹 해킹 bWAPP - 57. A3 - Cross-Site Scripting(XSS) - Stored(Cookies)
본 내용은 교육 과정에서 필요한 실습 목적으로 구성된 것이며, 혹시라도 개인적인 용도 및 악의적인 목적으로 사용할 경우, 법적 책임은 본인에게 있다는 것을 알려드립니다.
1. Cross-Site Scripting(XSS)
- OWASP Top10 A3 - 크로스 사이트 스크립팅
- 자바 스크립트에 의해서 쿠키, 아이디/패스워드, 세션 정보를 획득하거나, 비정상적인 동작을 발생시키는 취약점이다.
- Ex) 피싱 사이트 접속, 악성 프로그램 다운로드 및 설치, 랜섬 웨어, 쿠기 정보를 이용한 계정 접속
2. Cookie
- 웹 사이트 접근시 방문기록을 남겨 사용자와 웹 사이트를 연결해주는 임시 파일
- 아이디/패스워드를 기록한 쿠키가 생성되면, 다음 접속시에도 로그인 절차 없이 연결 가능
- 또한, 로그인 정보 이외에도 웹을 통하여 했던 내용들이 기록되어 저장됨
3. Cross-Site Scripting(XSS) - Stored(Cookies)
- 이 시나리오는 쿠키값에 스크립트를 인젝션하여 XSS를 실행하는 내용이다.
Ex1) Cross-Site Scripting(XSS) - Stored(Cookies) 이해
보안 레벨 선택 및 시나리오 선택
Intercept -> 'Intercept is on' 으로 변경 실시
'Like' 버튼 클릭
버프슈트 Intercept 내용 확인 -> 'action' 확인
57-0. 스크립트 인젝션 추가-1.txtGET 메소드 & 쿠키의 'action' 값 대신 스크립트 인젝션 실시
|
GET /bWAPP/xss_stored_2.php?genre=action&form=like HTTP/1.1 <script>alert("Warning")</script> <- 변경 내용
Host: 192.168.20.205 User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:52.0) Gecko/20100101 Firefox/52.0 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 Accept-Language: en-US,en;q=0.5 Accept-Encoding: gzip, deflate Referer: http://192.168.20.205/bWAPP/xss_stored_2.php?genre=action&form=like Cookie: security_level=0; PHPSESSID=0eb4b0605e874f241f1365f44f42012a; movie_genre=action <script>alert("Warning")</script> <- 변경 내용 Connection: close Upgrade-Insecure-Requests: 1 |
GET 메소드 & 쿠키에 스크립트 인젝션 실시 -> 'Forward' 버튼 클릭
'Forward' 버튼 클릭
'Intercept is on'를 클릭하여 off 실시
'Intercept is off' 확인
Session Management - Cookies(HTTPOnly) 시나리오 선택
'Cookies' 버튼 클릭
스크립트 경고창 확인
'movie_genre' 확인
'Reset' 실시
Ex2) 보안 레벨 'High' 변경
보안 레벨 및 시나리오 선택
스크립트 인젝션 실패
'Reset' 실시
[유튜브] 동영상 강의 링크 (구독! 좋아요!!!)
웹해킹 57. A3 - bWAPP Cross-Site Scripting(XSS) - Stored(Cookies) https://youtu.be/T9gMOn89Bho
