XSS - Reflected(Referer)
2020.04.10
Referer 은 현재 요청된 페이지의 링크 이전의 웹 페이지 주소를 나타내는 헤더이다. 웹 프록시를 통해 이 값을 변경하여 XSS 공격을 수행해보자. bee-box 환경에서 실습해보자! Level - low, medium 위와 같이 웹 프록시로 Referer 헤더에 이전 페이지가 들어가 있는 것을 볼 수 있다. 이 내용을 스크립트 문으로 변경하여 요청해보자. 그 결과, 아래와 같이 스크립트 문이 실행되는 것을 볼 수 있다. Level - high high level 에서는 스크립트 문이 실행되지 않는다. burf suite 의 Repeater 를 통해 전달된 값을 보니, 가 로 변환되고 있었다. htmlspecialchars() 함수가 사용되고 있는 것 같다. 소스코드 분석 각 level 의..