openeg Reflective XSS
(1) Kali Linux에서 http://victim:8080/openeg사이트로 이동하여 로그인 합니다.(test / test)
(2) 메뉴에서 보안코딩테스트 > XSS를 클릭합니다.
(3) 입력값이 어떻게 처리되는지 확인합니다.
(3)-1 단순 문자열 apple를 입력합니다.
(3)-2 태그를 포함한 apple<i><b>cherry</b></i>를 입력합니다.
=> 태그를 넣으면 문자열로 인식하는 것이 아닌 태그로 인식하여 출력됩니다.
(3)-2 스크립트를 포함한 apple<i><b>cherry</b></i><script>alert('xss')</script>를 입력합니다.
=> 스크립트 태그 또한 그대로 해석되어 실행됩니다.
=> XSS 취약점이 있음을 알 수 있습니다.