[DVWA] Stored XSS (Low)

XSS (Cross Site Scripting)

악의적인 사용자가 공격하려는 사이트에 스크립트를 넣는 기법을 말한다. 공격에 성공하면

사이트에 접속한 사용자는 삽입된 코드를 실행하게 되며, 보통 의도치 않은 행동을 수행시키거나

쿠키나 세션 토큰 등의 민감한 정보를 탈취한다.

 

 

Stored XSS

악성 스크립트가 서버에 저장되고 서버의 응답에 담겨오는 XSS

 

 

페이지 화면

[DVWA - XSS(Stored)]

- 이름과 메세지를 작성할 수 있는 화면이 보인다 !

- Sign Guestbook을 클릭 시 작성한 데이터가 전송되어 글이 올라가는 형식인 듯하다.

 

소스코드의 일부만 긁어서 가져와보았다! 코드는 다음과 같다.

 

소스코드

<?php
if( isset( $_POST[ 'btnSign' ] ) ) {
    // Get input
    $message = trim( $_POST[ 'mtxMessage' ] );
    $name    = trim( $_POST[ 'txtName' ] );


// Update database
    $query  = "INSERT INTO guestbook ( comment, name ) VALUES ( '$message', '$name' );";
    $result = mysqli_query($GLOBALS["___mysqli_ston"],  $query ) or die( '<pre>' . ((is_object($GLOBALS["___mysqli_ston"])) ? mysqli_error($GLOBALS["___mysqli_ston"]) : (($___mysqli_res = mysqli_connect_error()) ? $___mysqli_res : false)) . '</pre>' );

    //mysql_close();
}
?>

- 주로 살펴봐야할 부분만 짜깁기하여 가져왔다!

- name과 message에 작성한 내용이 데이터베이스에 INSERT 되는 듯하다 !

 

임의의 게시글을 작성하면서 Stored XSS 공격을 시도해보자!

 

 

임의 제목 작성 후 내용에 JavaScript 구문 삽입

[내용 입력 form에 JavaScript 구문 삽입]

- 제목을 임의로 작성 후, 내용 입력란에 JavaScript 구문을 삽입하여 게시글 작성을 완료해보자!

- 이전 XSS 문제와 동일하게 alert 함수를 이용한 경고창 출력으로 문제를 해결하고자 한다!

 

 

Sign Gusetbook 클릭 시 alert 경고창 출력

[alert 경고창 출력 - Stored XSS]

- Sign Guestbook을 클릭하여 submit 시 내용란에 작성한 JavaScript 구문이 실행된다.

- 성공적으로 XSS 공격이 이루어졌음을 확인할 수 있다 !