XSS

크로스 사이트 스크립팅

- 게시판에 악성 스크립트 삽입

- 사용자는 악성 스크립트가 있는 글을 읽음

- 공격자는 쿠키나 세션 탈취

- persist, non-persist, DOM기반 xss유형

- http관련 취약점

XSS VS CSRF(Cross Site request forgery)

-xss는 사용자 공격

-csrf는 웹서버 공격

비지속적 기법

- 반사 xss

- sql injection

지속적 기법

- 게시판

- 서버에 데이터 저장

브라우저 html문서를 위에서부터 아래로 읽어나간다. - domtree 생성하며 바로바로 화면에 랜더링 -> <script>태그를 만나면 랜더링을 중지하고 스크립트 선실행

스크립트 위치

<head>에 삽입되는경우 : 문서를 초기화 하는 가벼운 스크립트들이 사용, DOM구조가 필요한경우 document.onload와 같은 미리 로드하는 이벤트가 필요하다.

<body>에 삽입되는경우 : 화면에 노출된채로 변화 한다.

게시판글

<script>alert("cookie : "+document.cookie)</script>

방지대책

1. 특정패턴생성

2. 기존 html태그를 제외한 나머지 태그를 막아버린다.

3. 쿠키를 랜덤으로 저장

4. 중요정보는 세션에 저장