[Xss game 1번] 문제 풀이

Xss game 1번 문제를 풀어보도록 하겠습니다.

Misson Objective, 즉 이번 문제의 목표를 보시면, "Javascrpt alert()함수를 실행시켜라"라고 되어있습니다.
즉 XSS 공격을 통해 Javascript alert()함수를 실행시키면 풀리는 문제가 되겠습니다. (이후 문제들도 동일!)

공격을 해야하는 테스트용 브라우저를 보시면 무언가 입력할 수 있는 공간을 제공하고 있습니다.
저 공간에 test라고 입력하고 search 버튼을 입력해 보겠습니다.

입력 결과를 보면 두가지를 알 수 있습니다.
   1. query라는 파라미터에 사용자의 입력값을 넣어 GET 방식으로 서버에게 요청한다
   2. 서버는 query 파라미터로 전달받은 사용자의 입력값을 응답값에 포함하여 화면에 출력한다

위 2개 내용을 통해 알 수 있는 것
바로 Reflected XSS 공격의 전제조건을 성립한다는 것이죠
"XSS 방어 프로세스만 없다면 Reflected XSS 공격이 가능할 것이다" 라는것을 알 수 있습니다.
(XSS 공격을 위한 모의해킹 사이트인데, 로직이 구현되어 있지는 않겠죠? ㅎㅎ)

자 그렇다면 Reflected XSS 공격을 통해 alert함수를 실행시켜 보겠습니다.
Javascript 를 사용하기 위해 <script>태그를 넣고, alert(1) 함수를 넣어준뒤 </script>태그를 닫아줍니다.
공격구문이 완성되었다면, Search 버튼을 클릭!

자 그러면 이렇게 축하한다는 메시지와 함께 저희가 공격구문에 넣은 '1'이라는 문자도 같이 팝업으로 나타나며 문제가 풀리게 됩니다.

결과물을 보시면, query 파라미터로 넘어간 xss 공격구문을 서버에서 그대로 응답해주면서, script 태그와 alert 함수가 브라우저에서 실행되어, 문제가 풀렸음을 알 수 있습니다.