XSS - Reflected(Referer)

xss_referer.php HTTP 요청 헤더 Referer : 바로 직전에 머물었던 웹 링크 주소, 사용자가 어떤 링크를 통해 페이지에 접속했는지 저장하는 헤더 User-Agent : 클라이언트 소프트웨어(브라우저, OS) 명칭 및 버전 정보 난이도 '하', '중' Referer 과 User-Agent 헤더는 변조되거나 없어도 응답패킷에 대해 영향을 주지 않는다. 다만, 지금 해당 페이지는 헤더의 값을 페이지 상에서 출력해주기 때문에, 헤더값을 조작하여 xss공격 수행할 수 있다.

Referer 해당 주소 뒤에 alert(document.cookie) 를삽입해주었다. 공격이 성공적으로 삽입되어 경고창을 출력하는 것을 확인할 수 있다.

난이도 '중'도 똑같이 스크립트가 삽입이 가능했다. 난이도 '상' 난이도'하''중'과 똑같이 스크립트를 삽입해보면 문자열 그대로 출력되는 것을 확인할 수 있다.

대응방안 ( 경로 : xss_referer.php) 소스코...