728x90
웹 스토리지를 통한 데이터 노출
웹 스토리지는 HTML5부터 등장한 기술이다. 쿠키를 대체할 수 있다.
웹 스토리지는 세션 스토리지와 로컬 스토리지로 구분할 수 있다.
세션 스토리지는 세션이 종료되면 데이터도 삭제되지만 로컬 스토리지는 삭제 요청을 하기 전까지 데이터가 계속 남아있다.
로컬 스토리지에 저장된 데이터를 크로스 사이트 스크립팅을 이용해 알아내보자.
A6 그룹에 있는 HTML5 Web Storage (Secret) 메뉴에 접속한다.
개발자도구의 Storage 탭에 접속하면 바로 볼 수 있다. 이제 XSS를 이용하여 접근해보자.
해당 페이지는 XSS 취약점이 있다. First name 칸에 아래의 스크립트를 입력하면 secret에 해당하는 값이 나온다.
<script>alert('secret: ' + localStorage.getItem('secret'))</script>
728x90
'bWAPP(Bee Box)' 카테고리의 다른 글
| 하트블리드 취약점 (0) | 2023.11.15 |
|---|---|
| XXE(XML 외부 엔티티) 공격 (0) | 2023.11.14 |
| 접근 통제 취약점 공격 (0) | 2023.11.13 |
| 민감한 데이터 노출 3 (0) | 2023.11.13 |
| 민감한 데이터 노출 1 (0) | 2023.11.13 |