XSS – Reflected (AJAX/JSON)

XSS – Reflected (AJAX/JSON)

- AJAX 기능을 활용하여 검색어를 입력하면 해당하는 영화가 데이터베이스에 있는지를 확인하고 결과를 바로 출력한다.

 

Level (Low)

<script>alert(1)</script>를 입력했는데 바로 보이는 것을 알 수 있다.

그림 1-1 스크립트 입력

GET 방식으로 xss ajax 2-2.php로 데이터가 전달되는 것을 알 수 있다.

그림 1-2 버프슈트

소스코드를 확인한 결과 xss ajax 2-2.php를 호출하는 것을 알 수 있다.

그림 1-3 소스코드

스크립트 언어가 GET방식으로 인코딩 방식으로 전달되는 것을 알 수 있다.

그림 1-4 스크립트 필터링

GET 방식이기 때문에 URL 주소에 그림 1-4처럼 보이는 스크립트 언어가 보이는 것을 알 수 있다. 

그림 1-5 URL 주소

Level (Medium)

Iron Man 데이터를 입력하면 데이터베이스에 있다고 메시지를 보여준다.

그림 1-6 Iron Man 입력

그림 1-5처럼 URL 주소에 입력하면 난이도 하와는 다르게 중은 다운받으라는 메시지를 보여준다.

그림 1-7 Medim

대응방안

htmlspecialchars 함수를 호출하여 입력 데이터를 UTF-8로 인코딩한다. 두 번째 인자에 ENT_QUOTES를 추가하여 XSS에 사용되는 특수 문자들을 HTML 엔티티 코드로 변환하여 스크립트 코드를 입력하여도 웹 브라우저에서는 문자로 인식한다.

그림 1-8 functions_external.php 소스코드