XSS 공격 / 대응

1. 작업 환경 

    - VMware Workstation 17 Player

    - Cent OS 7

    - kali_linux

    - 모의해킹용 쇼핑몰 서버 

    - Burp Suite 

 

2. XSS 공격 / 대응 

    - 공격 : 게시 내용에 alert(document.cookie)를 삽입 

       * 자바스크립트 사용이 가능해야 함

 

    - 대응 : 쿠키에 httponly 속성을 추가하여 자바스크립트를 통한 접근을 불가능하게 만듦
       vi /etc/php.ini
       session.cookie_httponly= 1 로 수정 후 저장
       systemctl restart httpd
       브라우저에서 기존 쿠키 삭제 후, document.cookie가 삽입된 게시물을 클릭하면, 쿠키값이 알림창에 노출되지 않음

 

 

 

 

        기존 write.php를 htmlspecialchars()를 사용하여 수정
        $title = htmlspecialchars($_POST['title'], ENT_QUOTES);
        $content = htmlspecialchars($_POST['content’], ENT_QUOTES);

 

 

 

        htmlspecialchars()를 사용하였기에, HTML 특수문자가 HTML 엔티티로 이스케이프 처리되어, 그대로 문자로 출력

           이되며, 스크립트가 실행되지 않음