1. 작업 환경
- VMware Workstation 17 Player
- Cent OS 7
- kali_linux
- 모의해킹용 쇼핑몰 서버
- Burp Suite
2. XSS 공격 / 대응
- 공격 : 게시 내용에 alert(document.cookie)를 삽입
* 자바스크립트 사용이 가능해야 함
- 대응 : 쿠키에 httponly 속성을 추가하여 자바스크립트를 통한 접근을 불가능하게 만듦
vi /etc/php.ini
session.cookie_httponly= 1 로 수정 후 저장
systemctl restart httpd
브라우저에서 기존 쿠키 삭제 후, document.cookie가 삽입된 게시물을 클릭하면, 쿠키값이 알림창에 노출되지 않음
기존 write.php를 htmlspecialchars()를 사용하여 수정
$title = htmlspecialchars($_POST['title'], ENT_QUOTES);
$content = htmlspecialchars($_POST['content’], ENT_QUOTES);
htmlspecialchars()를 사용하였기에, HTML 특수문자가 HTML 엔티티로 이스케이프 처리되어, 그대로 문자로 출력
이되며, 스크립트가 실행되지 않음
'모의해킹' 카테고리의 다른 글
파일 다운로드 공격 / 대응 (1) | 2024.10.15 |
---|---|
파일업로드 공격 / 대응 (0) | 2024.10.15 |
CSRF 공격 / 대응 (0) | 2024.10.15 |
정보누출 공격 / 대응 (0) | 2024.10.15 |
모의해킹 컴퓨터 환경 셋팅 : 1. 계획 (2) | 2024.10.12 |