XSS - Reflected(AJAX/JSON)
2020.04.06
이번에는 AJAX 와 JSON 을 사용하는 페이지에서의 XSS 공격에 대해 알아보겠다. Ajax 는 javascript 를 이용하여 비동기식 통신을 한다. 때문에 요청 버튼 없이 즉각적으로 값의 유효성을 검사할 수 있다. bee-box 환경에서 실습해보자! Level - low 입력폼에 값을 입력했을 때, 바로 요청 결과를 보여준다. 하지만 script 문은 실행되지 않는다. 소스코드를 통해 입력한 값이 어떻게 처리되는지 확인해보자. 스크립트 태그안의 ajax 소스를 보면 위와 같이 입력값을 GET 방식으로 xss_ajax_2-2.php 에 보내는 것을 확인할 수 있다. 그래서 해당 url 에 title 값으로 스크립트 문을 입력해보았다. 위와 같이 xss_ajax_2-2.php 에서는 스크립트 문이 실..