반응형
[문제]
This lab contains a stored cross-site scripting vulnerability in the comment functionality.
To solve this lab, submit a comment that calls the alert function when the blog post is viewed.
[풀이 과정]
이 랩에선 댓글 기능의 XSS injection 공격을 이용하여 alert 함수를 실행 하는 것이 목표이다
가장 먼저 아무 게시글이나 들어가 댓글 입력란을 찾아준다
댓글 입력란에 들어가 alert 함수 스크립트를 입력한 후 Post Comment 버튼을 눌러주면 XSS 공격이 실행되게 된다
[취약점 분석]
서버가 댓글 입력값을 인코딩 처리 없이 DB에 저장한 후 페이지 출력시 HTML에 그대로 삽입하기 때문에 브라우저가 입력값을 데이터가 아닌 코드로 인식하여 Javascript를 실행한다
Reflected XSS와의 차이점은 입력값이 DB에 저장 된다는 점이다
따라서 공격자가 한 번 코드를 주입하게 되면 해당 페이지를 방문하는 모든 사용자에게 스크립트가 실행된다
[대응 방안]
DB에 저장하기 전이나 HTML에 출력할 때 특수문자를 인코딩 처리해야한다
반응형
'PortSwigger_XSS' 카테고리의 다른 글
| Lab: Reflected XSS into HTML context with nothing encoded (0) | 2026.02.24 |
|---|