XSS - Stored (Blog)

XSS - Stored (Blog)

- XSS는 악의적인 스크립트 코드가 웹에 입력되면서 데이터베이스에 저장된다. 링크를 이용하여 일회성으로 클릭을 유도하지 않고 불특정 다수의 사용자가 공격자의 게시물에 접근하면 지속적으로 악의적인 스크립트가 실행되기 때문에 위협 영향도가 높다.

 

Level (Low)

데이터를 1234를 입력해보니 추가되는 것을 확인하고 <script>alert(document.cookie)</script>를 입력해보니 쿠키 값을 보여준다.

그림 1-1 쿠키 값 노출

Level (Medium)

Level (Medium)은 그림 1-1처럼 쿠키 값이 노출되지 않는다.

그림 1-2 Medium

Level (High)

Level (High)은 그림 1-2처럼 입력한 스크립트 언어가 그대로 노출되는 것을 알 수 있다.

그림 1-3 High

대응방안

addslashes 함수를 통해 쿼터(',")같은 특수 문자들을 포함하고 있는 문자열에 역 슬래쉬(\)를 넣음으로써 오류를 최소화시키는 역할을 한다. mysql_real_escap_string 함수를 사용하여 입력한 데이터를 우회한다. 사용자 입력 값에 SQL 문법에서 사용하는 특수 문자가 있을 경우 백 슬래시를 붙여 입력 데이터를 SQL 문법으로 인식하지 않게 방어한다.

그림 1-4 functions_external.php 코드