DOM based XSS

🔎 DOM이란?
Document Object Model의 약자로, HTML 문서를 객체로 표현한 것입니다
javascript와 같은 언어는 DOM 객체를 통해서 HTML 문서에 접근합니다


HTML에는 부모 요소, 자식 요소가 있습니다
즉, 계층 구조를 이루고 있는데요, 그래서 DOM은 트리구조를 이루고 있습니다

💡DOM based XSS

DOM은 javascript와 같은 언어가 HTML에 접근할 수 있도록 만들어 주기 때문에,

DOM 객체를 이용해 HTML 문서를 제어할 수 있게 만들어줍니다

이것은 HTML에 요소를 추가하는 것도 포함인데요

DOM 객체를 활용해 javascript로 HTML 문서에 태그 즉, 요소를 더해줄 수 있습니다

대표적으로 document.write 나 innerHTML 이 있습니다

만약 URL의 파라미터 데이터를 javascript를 이용해 HTML에 추가하는 경우,

파라미터에 악성 스크립트가 삽입되어 있었다면 어떻게 될까요?

이 입력값이 document.write 나 innerHTML 와 같은 스크립트를 통해 HTML 문서에 추가되어 악성 스크립트가 실행될 것 입니다

예를 들어, www.a.com/hello?p=파라미터값 라는 요청을 클라이언트가 보냈을 떄 hello 페이지에서 파라미터를 document.write(파라미터값) 과 같이 출력하게 되어있다면

파라미터값에 <script> alert(1); </script> 가 들어갔을 때,

document.write(<script> alert(1); </script>) 가 HTML에 추가되어 alert(1) 이 실행될 것입니다

DOM based XSS는 이렇게 클라이언트의 브라우저에서 입력 데이터가 script를 통해 재조합되어 HTML의 요소로 추가되는 경우 발생할 수 있습니다