[Webhacking.kr] old-23 (XSS) 문제풀이

<script>alert(1);</script>라는 스크립트를 인젝션 하라고 한다.

그냥 써서 제출해보면

no hack이라는 문장이 추가되며 ( ) ; /이 퍼센트 인코딩 된 것을 확인할 수 있다.

또한, url을 사용해 파라미터를 전달하는 get 방식을 사용하는 것을 알 수 있다.

 

url(퍼센트) 인코딩이란?

url에서 문자를 표현하는 인코딩 방식.

알파벳, 숫자, 몇 개의 특수문자를 제외한 값은 %OO (16진수) 형태로 나타내진다.

 

 

sc를 입력했더니 또 다시 no hack이라는 문자열이 등장한다.

특정한 문자를 연속으로 입력하는 것 또한 필터링 하는 듯 하다.

 

url로 직접 s와 c 사이에 NULL 값을 채워넣어 전달했더니 sc가 필터링 없이 그대로 출력된다.

(입력 폼으로 전달하지 말고 url로 NULL을 추가한 스크립트를 직접 보내야 한다.

입력 폼으로 보내면 %가 모두 %25로 변경되어 전송된다.)

 

하나씩 끊겨서 인코딩 되지 않고 전달될 것이라 생각했고, 이 생각이 맞았다.

 

C에서 문자열의 끝을 나타내는 게 NULL이였으니, 이를 고려하여, 각 자리에문자 사이사이에 %00 (NULL) 값을 넣었다.

 

결과는 성공이였고, 조금 더 찾아보니 이게 NULL byte injeciton이라는 url 인코딩 우회 기법이였다. 

 

NULL BYTE INJECTION이란?

 

URL로 인코딩 된 널바이트(%00)를 이용해 의도하지 않은 동작을 일으키는 것

문자열을 저장할 때 NULL을 삽입하여 NULL이 있는 곳까지만 출력하고 끝난 것으로 간주함을 이용한 공격

 

재밌었다.