[DVWA 실습] CSRF

CSRF ( Cross Site Request Forgery ) CSRF ( Cross Site Request Forgery ) 란? CSRF는 사이트 간 요청 위조의 줄임말로, 임의 이용자의 권한으로 임의 주소에 HTTP 요청을 보낼 수 있는 취약점이다. 이 취약점을 악용하면 누군가의 계정으로 돈을 보내 금전적인 이득을 취하거나, 광고성 혹은 유해 게시글을 작성할 수 있고, 관리자의 계정을 탈취하여 사이트에 혼란을 야기할 수 있다. CSRF 공격 과정 사용자는 보안이 취약한 서버에 로그인을 한다. 사용자의 세션 정보가 브라우저 쿠키에 저장된다. 공격자는 서버에 인증된 브라우저의 사용자가 악성 스크립트 페이지를 누르도록 유도한다. ex) 악성 스크립트를 게시글에 작성, 메일을 통해 악성 스크립트 전달 등..

• format_list_bulleted Web-Hacking/DVWA
• · 2024. 1. 21.
• textsms

[DVWA 실습] DOM based XSS

[ XSS에 대하여 ] DOM Based XSS XSS에 사용되는 악성 스크립트가 URL Fragment에 삽입되는 XSS [ Low ] DOM Based XSS 탭에 들어오면 언어를 선택할 수 있도록 되어있다.이 중 English 를 선택해보았다. English를 선택하고 Select 버튼을 누르니 URL 파라미터에 선택한 언어가 담겨있는 모습을 확인할 수 있다. 선택한 언어가 URL에 담겨 페이지를 구성하도록 하는 코드를 개발자 모드로 확인할 수 있었다. 이를 바탕으로 클라이언트의 브라우저에서 실행 가능한 스크립트인 쿠키를 출력하는 코드를 default=뒤에 작성하여 전송한 결과 쿠키 정보가 정상적으로 출력되는 모습을 확인할 수 있다. 하지만 이는 URL Parameter에 스크립트를 작성하여 전송하..

• format_list_bulleted Web-Hacking/DVWA
• · 2024. 1. 14.
• textsms

[DVWA 실습] Reflected XSS

[ XSS에 대하여 ] Reflected XSS XSS에 사용되는 악성 스크립트가 URL에 삽입되고 서버의 응답에 담겨오는 XSS [ Low ] Reflected XSS 탭에 들어오면 이름을 묻고 입력할 수 있는 칸이 있다. 일단 닉네임인 "hantul"을 입력하고 Submit 버튼을 눌러보았다. 입력칸 아래에 "Hello hantul"이 출력되는 것을 확인할 수 있다. 정상적으로 출력되는 것을 확인하였으니 아래에 View Source 버튼을 눌러 소스코드를 확인해 보았다. name 칸에 이름이 입력되었을 경우 아무런 필터링 없이 그대로 출력해주는 것을 확인할 수 있다. 필터링이 되지 않는다는 것을 확인하였기 때문에 name 입력칸에 스크립트를 작성 후 Submit 버튼을 눌러보았다. 스크립트가 정상적으..

• format_list_bulleted Web-Hacking/DVWA
• · 2024. 1. 12.
• textsms

[DVWA 실습] Stored XSS

[ XSS에 대하여 ] Stored XSS XSS에 사용되는 악성 스크립트가 서버에 저장되고 서버의 응답에 담겨오는 XSS [ Low ] Stored XSS 탭에 들어오면 방명록을 작성할 수 있는 탭을 확인할 수 있다. 테스트로 방명록을 남겨보았다. Name과 Message 모두 입력한 test가 입력되었다. Message 입력 칸에 클라이언트에서 실행될 수 있는 스크립트를 입력하였다. (쿠키 정보를 출력하는 스크립트) 작성한 스크립트가 실행되어 현재 웹 브라우저에 저장된 쿠키가 출력되는 모습을 볼 수 있다. 현재 쿠키에는 PHP 세션 ID와 DVWA의 보안 레벨의 값이 저장되어 있었다. 다만, PHP 세션 ID는 출력이 되지 않았고, 보안 레벨의 값은 출력이 되었다. 다른 분들의 실습 사진을 보면 세션..

• format_list_bulleted Web-Hacking/DVWA
• · 2024. 1. 12.
• textsms