[webhacking.kr] challenges23

- XSS공격이란?

XSS(Cross-site Scripting)는 웹 상 가장 기초적인 취약점 공격방법의 일종으로, 악의적인 사용자가 공격하려는 사이트에 스크립트를 넣는 기법을 말한다. 공격에 성공하면 사이트에 접속한 사용자는 삽입된 코드를 실행하게 되며, 보통 의도치 않은 행동을 수행시키거나 쿠키나 세션 토크 등의 민감한 정보를 탈취한다.

(참고 : http://brownbears.tistory.com/250)

이 문제는 이처럼 스크립트문을 올려서 삽인된 코드를 실행하게 하는 문제이다.

주어진 스크립트문은 <script>alter(1);</script> 로 그냥 통째로 넣어봤다.

이를 통해 GET방식으로 값을 넘겨주며 특정 문자를 필터링하고 있는 걸 알 수 있다.

그래서 무슨 문자를 필터링하는 지를 유추해보기 위해 하나하나 해보았다.

해보니 영문자가 연속으로 2개이상 있으면 필터링되어 no hack이 뜬다. 반면 숫자와 특수기호는 그렇지 않다. 

즉, 영단어를 넣으려면 영문자 사이사이에 값이 없는 문자이면서 영문자 아닌 문자를 넣어주면 된다.

값이 없는 문자를 생각해보면 null을 뜻하는 %00 이 있다.

<s%00c%00r%00i%00p%00t>a%00l%00t%00e%00r(1);</s%00c%00r%00i%00p%00t>

같이 값을 넣어주면 

Clear ! ㅎ

Q. 쿠키 탈취해서 뭐해 ??? 로그인 정보 가져가는 건가?