XSS - Reflected(AJAX/XML)
2020.04.06
이번에는 AJAX 와 XML 을 사용하는 페이지에서의 XSS 공격에 대해 알아보겠다. bee-box 환경에서 실습해보자! Level - low 입력폼에 스크립트 문을 입력해도 실행되지 않는다. img 태그 또한 실행되지 않는다. 이번에는 를 로 바꿔서 입력해보았다. 여전히 script 문은 실행되지 않았다. 치환한 img 태그를 입력해보았다. img 태그는 성공적으로 실행되었다. 페이지의 소스코드를 보자. xss_ajax_1.js 파일을 참조하고 있다. xss_ajax_1.js 를 보면 xss_ajax_1-2.php 로 입력값을 전달하고 있다. 값이 전달되는 과정을 보기 위해 burf suite 를 이용하였다. chrome 에서 자체적으로 XSS 를 필터링하지만 burf suite 의 해당 옵..