개요

취약점 설명 주소: https://portswigger.net/web-security/cross-site-scripting/contexts#xss-into-javascript
문제 주소: https://portswigger.net/web-security/cross-site-scripting/contexts/lab-javascript-string-single-quote-backslash-escaped
난이도: PRACTITIONER (보통)

취약점 개요 (XSS into Javascript)

기존 스크립트 종료

가장 간단한 경우, 기존 JavaScript를 둘러싼 스크립트 태그를 닫고 새로운 HTML 태그를 삽입할 수 있다. 예를 들어, XSS 컨텍스트가 다음과 같은 경우다:

<script>
...
var input = 'controllable data here';
...
</script>

이럴 경우 다음 페이로드를 사용하여 기존 JavaScript에서 탈출해서 새로운 JavaScript를 실행할 수 있다.

</script><img src=1 onerror=alert(document.domain)>

이게 작동하는 이유는 브라우저가 먼저 HTML 구문 분석을 수행하여 스크립트 블록을 포함한 페이지 요소를 식별하고 나중에 JavaScript 구문 분석을 수행하여 스크립트를 이해하고 실행하기 때문이다. 위의 페이로드는 원래 스크립트 블록을 닫고, 종료되지 않은 문자열 리터럴을 남겨둔다. 하지만 후속 스크립트가 정상적인 방식으로 구문 분석되고 실행되는 것을 막지는 못한다.

랩 개요

이 랩에는 검색 쿼리 추적기능에 반사형 XSS 취약점이 있다.
XSS는 작은 따옴표(싱글 쿼트)와 역슬래시를 이스케이프한 Javascript 문자열 내에서 발생한다.
랩을 퓰려면 Javascript 문자열을 부수는 XSS를 수행해서 alert함수를 호출하면 된다.

This lab contains a reflected cross-site scripting vulnerability in the search query tracking functionality. The reflection occurs inside a JavaScript string with single quotes and backslashes escaped.

To solve this lab, perform a cross-site scripting attack that breaks out of the JavaScript string and calls the alert function.