Lab: Stored XSS into HTML context with nothing encoded
https://portswigger.net/web-security/cross-site-scripting/stored/lab-html-context-nothing-encoded
Lab: Stored XSS into HTML context with nothing encoded | Web Security Academy
This lab contains a stored cross-site scripting vulnerability in the comment functionality. To solve this lab, submit a comment that calls the alert ...
portswigger.net
Stored XSS 취약점 문제풀이
(1) ACCESS THE LAB을 클릭하여 사이트를 열어줍니다.
(2) Burp Suite 설정
Target에서 Scope settings를 클릭합니다. Add를 눌러 해당 사이트의 패킷만 받을 수 있도록 주소를 https와 http 두 개를 추가합니다.
Proxy-HTTP history를 클릭하고, filter를 클릭하여 다음과 같이 설정합니다.
(3) 블로그 내 포스트를 확인합니다.
(4) 포스트 하단 댓글을 작성합니다.
(5) Post Commnet를 누르기 전 Intercept is on으로 바꿔주고, 댓글을 등록합니다.
(6) Post Commnet를 클릭하고 burp suite를 보면 다음과 같이 comment 부분에 댓글 내용이 들어간 것을 볼 수 있습니다.
(7) 이 comment 부분에 스크립트 코드를 넣어서 실행해보겠습니다.
스크립트 코드 : <script>alert('nonono')</script>
(8) 실습사이트를 보면 댓글이 작성된 것을 볼 수 있고, 댓글을 단 포스트로 이동하면 경고창이 뜨는 것을 볼 수 있습니다.
