크로스 사이트 스크립트 (XSS:Cross Site Script) 취약점

개요

사이트 간 스크립팅은 웹 애플리케이션에서 많이 나타나는 취약점의 하나로 웹사이트 관리자가 아닌 이가 웹 페이지에 악성 스크립트를 삽입할 수 있는 취약점

 

크로스 사이트 스크립트 유형

    - Stored XSS (저장형 XSS)

    - Reflected XSS (반사형 XSS)

    - DOM based XSS (DOM 기반 XSS)

 

 

Stored XSS (저장형 XSS)

Stored XSS

동작방식

공격자가 취약한 웹서버에 악성 스크립트를 저장해 놓으면 희생자가 해당 자료를 요청할 때 해당 악성 스크립트가 삽입된 응답페이지가 전달되어 클라이언트 측에서 동작하는 방식이다.

 

대응책

악성스크립트의 실행방지를 위해 이를 제거하는 Strip_tags()함수 또는 치환해주는 htmlspecialchars() 함수를 사용한다.

---

Reflected XSS (반사형 XSS)

Reflected XSS

동작방식

외부에 있는 악성 스크립트가 희생자 액션에 의해 취약한 웹서버로 전달되고, 웹서버의 응답 페이지에 해당 악성 스크립트가 삽입되어 희생자 측에서 동작하는 방식이다.

 

---

DOM based XSS (DOM 기반 XSS)

DOM (Document Object Model)

문서 객체 모델로 웹페이지 내에 있는 모든 객체들을 조작, 관리할 수 있는 계층 구조형태의 모델을 말한다.

 

동작방식

희생자의 웹 브라우저에서 응답 페이지에 포함된 자바 스크립트가 동작하면서 DOM 객체를 실행할 때 URL등에 포함된 악성 스크립트가 동작하는 방식이다.