728x90
1. XSS(Reflected)
: 악성 스크립트를 URL에 삽입하여 서버의 응답에 담겨오는 XSS // DOM은 서버의 응답이 없지만 Reflected는 서버의 응답을 담는다는 것에서 차이가 있다.
SlowTurtle을 입력하여 제출해봤다.
스크립트문을 실행하여 쿠키값을 획득했다.
스크립트문을 사용하여 Goodbye SlowTurtle을 띄우며 끝!
2. XSS(Stored)
: 게시판과 같은 사용자가 글을 작성할 수 있는 곳에 악성 스크립트를 저장해 다른 사용자가 그 게시물을 열어볼 때 정보를 탈취하는 취약점을 이용한 공격이다.
오랜만에 low.php를 확인해보자.
별도로 스크립트를 차단하지 않는 것을 알 수 있다.
Test로 1과 1을 넣고 sign을 눌러서 아래 게시글 하나가 있는걸 알 수 있고 위와 같은 스크립트문을 작성 후 sign을 눌렀다.
SlowTurtle을 환영해주었다. 이번엔 쿠키 정보를 받아보겠다.
<script>alert(document.cookie)</scrpit>
메세지에서는 아무런 내용이 보이지 않고 쿠키 정보를 받아 볼 수 있었다.
728x90
'Webhacking-Write-Up > DVWA' 카테고리의 다른 글
| DVWA(medium) - Brute Force, Command Injection, CSRF (0) | 2023.01.18 |
|---|---|
| DVWA(LOW) - CSP Bupass, JavaScript (0) | 2023.01.17 |
| DVWA(LOW) - Weak Session IDs, XSS(DOM) (0) | 2023.01.17 |
| DVWA(LOW) - Insecure CAPTCHA, SQL Injection, SQL Injection(Blind) (0) | 2023.01.16 |
| DVWA(LOW) - File Inclusion, File Upload (0) | 2023.01.16 |