안녕하세요 xss관련 질문입니다.

Question

강의를듣다가 문득 궁금한점이 생겨서 질문드립니다.

XSS 기반 시나리오 공격에서 피해자에게 악성 스크립트를 포함한 URL을 전달하여 A라는 사이트로 이동시키는 시나리오의 경우

GET방식의 경우 URL에 파라미터에 스크립트를 삽입하여 shorturl로 위장하여 전달 이렇게 생각했는데

POST방식과 쿠키에 스크립트를를 삽입하는 경우에는 어떻게 URL을 전달하나요? POST방식과 쿠키값에 스크립트를 삽입하는 경우에서는 피해자에게 어떻게 파라미터 값을 넣어 URL을 전달하는지 궁금합니다.

요약하자면, POST방식일때와 쿠키에 스크립트를 삽입하는 경우에는 어떻게 reflected xss를 피해자에게 유발하느냐 입니다.

Answer

안녕하세요.

Reflected XSS 공격 시 POST 방식의 경우는 URL 만으로는 공격이 이뤄지지 않기 때문에 POST로 보내기 위해서는

form 태그 혹은 Ajax 사용이 가능해야 됩니다.

예를들어,

다른 사이트에서 XSS 취약 사이트를 경유하여 최종적으로 해커 사이트 리다이렉션이 목적인 경우

즉, "임의의 사이트" > "XSS 취약 사이트" > "해커 사이트"

이러한 시나리오가 일반적인 Reflected XSS 공격 시나리오이며,

이 같은 경우는 POST 방식의 공격은 상당히 까다로울 수 있다라고 볼 수 있습니다.

왜냐면 form 태그 혹은 Ajax를 위한 <script> 태그 사용이 가능해야 되는데 일반적으로는 이를 허용하지는 않습니다.

그래서 대부분은 GET 방식으로 Reflected XSS 공격을 진행하는게 일반적인 공격 방식이 되겠습니다.

정리 하자면,

Reflected XSS 공격의 경우 POST 방식으로도 공격이 가능하지만,

해당 공격의 목적상 POST 방식은 실 공격에 어려울 수 있으며
GET 방식이 일반적이다.

라고 정리를 하시면 될 것 같습니다.