XSS(Cross-Site Scripting)

alert(1) prompt(1) confirm(1)

🔍 Introduction

XSS

Non-persistent XSS (Reflected XSS)

영문 풀이 그대로 비 지속적인 XSS를 의미합니다. 검색, 조회 기능과 같이 사용자로 부터 입력 받은 데이터가 페이지에 반사되어 노출되는 경우, 공격코드가 포함된 URL을 타 사용자에게 전달하는 방식으로 공격을 수행합니다.

Persistent XSS (Stored XSS)

지속적인 XSS를 의미합니다. 보통 Stored XSS로 많이 표현하며 게시글, 사용자 정보 등 한번 저장되면 장기적으로 XSS 공격코드가 웹 서비스에 남아 사용자에게 지속적으로 피해를 줄 수 있는 XSS를 의미합니다. 보통 서비스 기능 상 장기적으로 데이터가 남는 프로필 저장, 게시글 작성, 댓글 작성등의 기능에서 나타나는 경우가 많습니다.

🗡 Offensive techniques

asdf

🛡 Defensive techniques

asdf

🕹 Tools

• XSStrike
• DalFox
• XSpear
• domdig
• ezXSS
• findom-xss
• xsser

📚 Articles

asdf

📌 References

• PortSwigger XSS CheatSheet
• PayloadsAllTheThings
• Weaponised XSS Payloads