[Juice-Shop] Reflected XSS

반사 XSS : 반사 XSS를 수행하세요

 

GET방식으로 변수를 전달하는 곳이 존재하는지 알아보기 위해 일단 둘러봐야겠다.

 

?

 

여기를 들어가봤더니 의도치 않게 풀렸다.

 

개인 정보 정책 : 우리의 개인 정보 보호 정책을 읽으십시오.

 

다시 풀려는 문제로 돌아가서 문제를 풀어야겠다.

 

돋보기 모양을 보니, 검색기능 같은데

경험상 검색 쿼리는 대부분 GET 방식이였다.

 

테스트겸 아무거나 넣어서 검색해봐야겠다.

 

GET 방식이다.

이 곳에 XSS 쿼리를 넣어보아야겠다.

 

슬래시가 필터링 된다.

우회할 방법이 없을까?

 

iframe은 슬래시를 넣지 않는다.

<iframe src="javascript:alert(`xss`)">

 

이 구문을 넣어보겠다.

쿼리가 주입되었다.

 

XSS가 실행되어 문제를 푸는데 성공하였다.

 

 

XSS 공격을 시도하는 방법은 iframe 말고 여러가지이다.

필자가 몇달 전, 작성하였던 포스팅이다.

https://standardh.tistory.com/54?category=959650 

XSS(Cross Side Scripting)