DOM Invader (Burp Suite)

뚜봄뚜봄 2022. 6. 23. 21:23

DOM Invader 란, Burp 에서 제공하는 chrome extension으로 사용자가 DOM XSS 찾을 필요 없이 알아서 스캔해주는 툴이다.

DOM Base XSS는 다른 XSS와 달리 서버와 별도의 통신없이 브라우저에서 실행되는 XSS 라고 생각하면 됩니다.

DOM 이란 Document Object Model의 줄임말로 XML 또는 HTML 브라우저에서 처리하기 위해 사용하는 인터페이스 입니다.

아래와 같이 구성된다고 보면 됩니당

무튼 저곳에 XSS 를 삽입하는게 DOM Based XSS 인데 burp 에서 확장프로그램을 통해 이걸 쉽게 찾아줍니다. 뭐 물론 패턴으로 탐지하는거라 진짜 굇수들 보단 못찾겠지만 일반 사람보단 훨씬 잘 찾을 듯 합니다.

1. Burp 실행 후 Open Browser을 클릭합니다.

2. 편하게 쓰기 위해 크롬 확장 프로그램을 고정 시킵니다.

3. DOM Invader 를 활성화 하고 테스트를 위해 삽입할 값을 설정해줍니다.

4. 테스트하고싶은 URL에 접속해서 크롬 개발자 도구를 켭니다. 그리고 DOM Invader 탭으로 이동합니다.

아래 URL 은 burp 에서 테스트를 위해 자체적으로 만든 페이지 입니다.

DOM Invader testcases

portswigger-labs.net

5. Inject URL을 눌러 DOM XSS 가 가능한 곳을 스캔해봅니다.

6. 이건 최근에 나온 6월 early adopter 에 있는 기능이지만. 위에 사진에 있는 Exploit을 누르면 자동으로 XSS를 발생시키는 페이로드를 삽입해줍니다. 아래는 결과입니다.