[Secure]_#03_shot1_[ 서버사이트 스크립팅, <scscriptript>alert('경고')</scsccriptript>]

Video01 에 대해.

 

1. 필터링 확인.

   "<" , ">" 가 '소스코드 보기' 에 "&lt" 혹은 "&gt"로(HTML 인코딩.) 인코딩 되어 기록되는지 아닌지 확인.

 

2. "<",  ">" 에 대한 필터링이 없음을 확인.

 

3.

   <script>alert('경고')</script>     #입력.

   --> 경고가 안뜸 --> 소스 보기. 

   <>alert('경고')</>   라고 기록되있음.

   --> "<", ">" 에 대한 필터링이 존재하지 않으나, script문자열에 대해서 필터링이 존재함을 확인함.

    

4. 

   <scscriptript>alert('경고')</scsccriptript>

   --> script문자열에 대한 필터링을 우회하기 위해 script문자열 사이에 script 삽입.

   --> script문자열 필터링으로 인해 하나의 script문자열이 이루어짐.

   --> 경고 창 발생.(성공.)

 

5.

   경고창의 확인 누르기 전까지 글이 보이지 않음.

   **But, 소스코드는 남아있다.

   --> 서버에서 실행된게 아니라 내 화면에서 실행된 것이므로 

   --> <script>alert('경고')<script>   라고 기록되있음.

   --> 정상적으로 script문자열이 삽입된 것을 확인.

 

 

ㅡㅡㅡㅡㅡ

다만, 요즘 웹들에서 script문이 먹히는 경우는 거의 없다.

즉, 공격자는 먹히는 태그를 직접 찾아야 한다.