12/11 : burp Academy

실습1

- stored xss 란 DB또는 File등 형태로 저장도니 악성 스크립트를 조회할 때 발생 

 

 

 

https://developer.mozilla.org/en-US/docs/Web/API/XMLHttpRequest/Using_XMLHttpRequest

Using XMLHttpRequest - Web APIs | MDN

https://ko.javascript.info/xmlhttprequest

https://developer.mozilla.org/en-US/docs/Web/JavaScript/Guide/Regular_Expressions/Character_Classes  https://portswigger.net/web-security/cross-site-scripting/exploiting/lab-perform-csrf

https://www.w3schools.com/

 

실습3

- search=12345

- Reflected XSS : 사용자(웹브라우저) -> 서버 -> 사용자(웹브라우저)

- 크로스사이트스크립트

>

 

이 구문으로 크로사이트스크립트가 될까?

 

 

Repeater 에서 확인 결과 가능

 

실습4

Cross-Site Request Forgery

- CSRF => 목적이 분명한 Stored XSS 이고 피해자가 눈치채지 못하게 자동 공격 수행 <script>~~~~~</script>

- xss의 한 종류

- Stored XSS <script>alert(1)</script>

*악의적인 구문  

 

target > scope setting > proxy

 

블로그를 눌렀을 때 스크립트가 자동으로 실행되서 My account에서 비밀번호 변경 

 

1,xss 공격이 존재하는지 

블로그 내 댓글기능

 

2,정보 수집 (이메일 주소 자동 업데이트)

- /my -account > 마이 페이지 접근 시

- POST /my-account/change-email > 이메일 공격을 위해서 

 

3,csrf 공격구문을 작성한다. 

<script>

공격 구문(해당 스크립트가 실행할 때 이메일 주소를 자동으로 변경하는 코드)

</script>

 

XMLHttpRequest(); > 크롭스사이트스크립트 내장객체 

- HTTP요청을 만들어 낼 수 있는 객체 

---

SQL Injection

- 관계형 DB : oracle, mysql, mssql, prostgresSQL

NO SQL Injection

- MongoDB, Redis 

OS(Commend) Injection

LDAP Injection

Server Side Include

XPath Injection 

 

>> 사용자의 입력값이 무엇이냐에 따라, 대상이 무엇인지에 따라 공격구문이 달라진다. 

ex) 쿼리/command/각 고유 개발 언어