반응형

Reflected XSS?

  • Parameter에 전달된 입력값이 필터링 없이 출력되어 스크립트가 실행되는 취약점을 Reflected XSS라고함

예시 코드

import React from 'react';

const App = () => {
    const imageUrl = new URLSearchParams(window.location.search).get('imageUrl');

    return <div dangerouslySetInnerHTML={{ __html: imageUrl }} />;
};

export default App;

요청

curl "http://localhost:3000?imageUrl=<img src=1 onerror="alert('hack')" />"

결과

  • 원치 않는 스크립트 공격 위험 노출

해결

  • Server에 전달된 파라미터값을 검증하여 불필요한 값이나 스크립트가 포함된 경우에 대한 필터 처리 필요
  • Fontend에서는 Server로부터 전달 받은 값을 검증하여 스크립트가 그대로 실행되지 않도록 처리 필요
반응형

'Development > Security' 카테고리의 다른 글

[Security] XSS, CSRF  (0) 2021.05.30
[Security] ReDos Attack  (0) 2020.12.30

+ Recent posts

티스토리툴바