XSS 2

Segfault - XSS 2 문제 풀이입니다

 

XSS 2 문제는 Reflected XSS을 이용하는 문제이다
Reflected XSS란 다른 누군가가 링크를 클릭하거나 실행하여 쿠키와 같은 정보를 훔쳐오도록 하는 방법이다
Reflected XSS는 GET 방식만 가능하기에 POST 방식으로는 불가능하다

 

문제는 admin 계정의 쿠키를 탈취하는 문제이다

 

검색창에 nor을 입력하고 검색하니 입력한 문자 그대로 알림 창에 나왔다

 

버프 스윗에서 보니 스크립트 코드 안에 입력한 값이 들어가도록 되어있다

 

위와 같이 입력하고 검색해보니 알림 창이 떴다

 

완성된 것으로 URL을 복사하였다

 

URL이 너무 길어 딱 봐도 수상해 보여서 URL을 짧게 바꿔주도록 했다