bWAPP A3 Cross-Site-Scripting - Reflected (User-Agent)

728x90

itsecgames.com

[사진 1]

User-Agent 값을 출력해주는 웹페이지이다. 이전 문제와 거의 비슷한데, referer 값이 아닌 user-agent 값을 변조해주면 된다.

 

low

[사진 2]

[사진 3]

위와 같이 burp로 프록시를 잡아서 User-Agent 값을 변조해주면 웹페이지에 쿠키 값이 출력된다.

 

medium

[사진 4]

medium 레벨도 XSS 공격이 먹힌다.

 

high

[사진 5]

high 레벨에선 XSS 공격이 통하지 않는다.

 

[사진 6]

[사진 7]

서버 코드를 보면 이전 문제와 동일하게 필터링을 하고 있다. medium 레벨만 XSS 공격이 통하는 이유는 이전 문제에서 설명하였으므로 생략한다.