[Bee-box] Stored Xss - Blog

이번 포스팅은 'Stored Xss - Blog' 입니다.

 

실습하는 모든 공격은 실제로 사용하시면 안됩니다.

허용받지 않은 서비스 대상에 해킹을 시도하는 행동은 금지하며,

모든 법적 책임은 사용자에게 있는 것을 명심해주세요.

 

---

난이도 하

 

페이지에 접속

 

 

 

xss 페이지는 텍스트 입력 공간에 내용을 입력하고 'submit' 버튼을 클릭하면 그 아래에 있는 테이블에 입력한

내용을 저장한다.

 

 

저 텍스트 입력 공간에 'Succeed'라는 메시지를 출력하는 스크립트 코드를 입력해보자.

 

 

<script>alert('Succeed');</script>

 

 

이 문자를 입력해주고 submit을 클릭하면

 

 

 

 

 

스크립트가 실행되어 페이지에 경고창으로서 Succeed라는 메세지가 출력된다.

(위 스크립트 문 중 alert == 경고창)

 

 

 

 

 

 

스크립트 실행 후 기록을 확인해보면, 텍스트 칸이 비어있다. 이는 스크립트 코드를 입력하였기 때문이다.

다음으로 쿠키 값을 알아내는 스크립트 문을 입력해준다. 

 

 

 

 

submit버튼을 클릭하면, 쿠키값이 출력된다. 

 

 

 

 

이 스크립트는 DB내에 저장이 되어있기 때문에, 다른 웹 브라우저로 접속하면

 

바로 사용자의 쿠키값을 경고창으로 출력한다.

 

 

 

 

접속할 때마다 스크립트 코드 출력

 

 

---

 

대응방안

 

난이도 상에서는 텍스트 입력 공간에 스크립트 코드를 입력해도 코드가 실행되지 않고, 문자로 출력된다.

코드를 확인해보면 'sqli_check_3' 함수를 사용하여 입력 데이터를 우회한다.

 

 

 

 

 

 

'sqli_check_3' 함수를 functions_external.php에 정의되어있고 

이 함수를 확인해보면

 

 

 

 

 

mysqli_real_escape_string함수를 사용하여 입력 데이터를 우회한다.

 

 

---

 

mysqli_real_escape_string ?

 

PHP에 정의되어 있고 PHP 기본 제공함수인 mysql_real_escape_string 함수를 사용하여 입력한 데이터를 우회한다.

이 함수는 링크와 데이터를 인자로 받으며 입력 데이터를 변환한다.

 

사용자 입력 값에 SQL 문법에서 사용하는 특수 문자가 있을 경우

백슬래시를 붙여 입력 데이터를 SQL문법으로 인식하지 않도록 방어한다.

여기서 우회하는 문자는 'NULL, \n, \r, \, ', ", ^Z' 이므로 작음따옴표(')를 입력하면 백슬래시가 붙어 SQL쿼리로 인식하지 않는다.

 

이 함수는 sql인젝션에 대응방안으로도 쓰이는데 'htmlspecialchars' 함수로 우회할 수도 있지만, 텍스트 입력 공간으로

sql 인젝션을 시도할 가능성이 있으므로, 위 함수로 데이터를 우회한 것이다.

 

 

htmlspecialchars 

 

이 함수는 PHP에서 제공하는 기본 함수로, HTML에서 사용하는 특수 문자를 UTF-8 로 반환합니다.

UTF-8은 유니코드 한 문자를 1byte부터 4byte까지 인코딩하며 아스키 코드도 호환이 가능합니다.

htmlspecialchars함수에서 변환하는 특수문자는 &,  ",  ',  <,  > 입니다.