이번에는 XML XSS에 대해서 정리해 보려고 한다.
검색 기능 이용 시 특수문자를 삽입하여 검색을 시도 해보자.
입력했던 값은 필터되지 않았지만 이번엔 response값을 xml 데이터 형태로 받아오는 것을 확인할 수 있다.
테스트 스크립트 코드를 삽입하여 검색을 시도한다.
테스트 스크립트를 삽입 하였더니 alert(1) 부분에서 에러가 발생해 스크립트가 동작하지 않는다.
스크립트는 정확하게 삽입 되었으나, 한번 생각해보면 XML에서 HTML 언어를 사용하려 했기에
에러가 발생하게 된다.
어떻게 해야할까?
XML에서도 HTML을 사용할 수 있도록 되어있다. 다만 기존과 다른 방식으로 스크립트를 삽입해야만동작 시킬 수 있다. 아래 코드를 삽입 후 검색하게 되면 XML데이터에서도 스크립트를 동작시킬 수 있다. XML 데이터를 response로 받아오는 것은 생각보다 자주 있는 일이기 때문에 XML XSS 구문도 숙지해둬야 한다.
<something:script xmlns:something="http://www.w3.org/1999/xhtml">alert(1)</something:script>