WebHacking - (8)XSS 기본 개념 정리

XSS 란?

Cross Site Scripting 의 줄임말로 크로스 사이트 스크립팅이라고 한다. (모의해킹 현업쪽에선 크사 or 크사사 라고 한다.)

XSS 공격은 공격자가 게시판 등에 악성 스크립트를 삽입하고, 게시판을 이용하는 피해자가 해당 게시물을 열람할 경우 악성 스크립트가 클라이언트 측(웹 브라우저) 에서 동작하여 피해를 입히는 공격이다.

공격자는 악성 스크립트를 이용해 피해자의 세션 정보를 탈취하거나 피싱 사이트로의 유도, 웹 사이트 변조등의 피해를 입힐 수 있다.

 

 

XSS 종류

1. Stored XSS

Stored XSS는 공격자가 게시판에 악성 스크립트가 삽입된 게시글을 작성하고, 해당 게시물을 피해자가 열람하게 되면 악성 스크립트가 피해자의 웹 브라우저에서 동작해 피해를 입히는 기법이다.

 

- 대다수가 이용하는 게시판의 특성 상 많은 피해자가 발생할 수 있다.

 

 

2. Reflected XSS

Reflected XSS는 검색창 같은 곳에 검색한 결과가 그대로 노출이 되는 곳(반사가 된다) 에서 발생할 수 있는데, 공격자가 검색창에 악성 스크립트가 삽입된 공격 구문을 작성한 후 해당 URL을 피해자에게 클릭하게끔 유도해 피해를 입히는 기법이다. 즉, POST 방식이 아닌 GET 방식일 경우에만 가능하다.

 

- 사회공학적 기법이 같이 활용되어야 한다.

- 특정 인물을 지정해서 공격하기에 적합하다.

 

 

3. DOM Based XSS

DOM Based XSS는 서버에서 응답이 나타나지 않고, 클라이언트 측에서 조립되어져 악성 스크립트가 피해자 측에서 실행되어 피해를 입히는 기법이다.

해당 공격은 공격자가 소스 코드에서 취약점을 찾아내어 악성 스크립트를 삽입한 후 URL을 복사해 Reflected XSS처럼 피해자에게 URL을 전송해 공격을 진행한다.