<OOO>

문득 "XSS 공격 시 리다이렉션을 통한 쿠키 탈취 말고 티 안나게 쿠키 탈취 하는 방법은 없을까?" 라는 생각이 들었다. 그래서 구글링을 하다가 fetch 메소드를 사용하면 어떨까 싶었다. 우선 fetch 메소드에 대해서 간략하게 알아보자. Fetch 메소드란? Javascript의 fetch() 메소드는 서버에 요청하고 웹 페이지에 정보를 로드하는데 사용된다. 즉, 서버에 요청할 수 있는 기능이다. 간략하게 알아보았으니 이제 실습을 할 차례이다. 본 게시글에선 php를 이용하였으나, 자신이 좋아하고 만들기 편한 언어를 이용하면 된다. XSS가 발생할 페이지에서 setcookie 함수를 이용하여 쿠키를 생성하고 echo로 입력값을 출력시키는 소스다. 잘 동작하는지 h1 tag를 이용하여 테스트 해준다...