클라이언트 측 DOM 기반 XSS

DOM-based Cross-Site Scripting (XSS)

설명

DOM 기반 XSS는 브라우저 내 JavaScript가 사용자 제어 입력(예: location.search, location.hash, URL 파라미터, 엘리먼트 value 등)을 검증·인코딩 없이 위험한 DOM API(innerHTML, outerHTML, insertAdjacentHTML, document.write)로 삽입할 때 발생합니다. 공격자는 특수 문자를 포함한 페이로드를 URL 등에 넣어 HTML 태그나 이벤트 핸들러를 주입하고, 결과적으로 임의의 JavaScript를 실행시킬 수 있습니다. 예를 들어, ?q=<img src=x onerror=alert(1)> 같은 입력이 innerHTML로 반영되면 스크립트가 실행됩니다. 또한 안전한 텍스트로 얻은 값을 다시 HTML 컨텍스트로 재삽입할 때도(텍스트 → innerHTML 재해석) 취약해질 수 있습니다.

잠재적 영향

  • 임의 스크립트 실행: 공격자가 피해자의 브라우저에서 임의의 JavaScript를 실행

  • 세션/계정 탈취: 쿠키, 토큰, localStorage 등의 민감 데이터 탈취로 계정 접수 가능

  • 데이터 유출 및 변조: 페이지 DOM 조작을 통해 화면 내용 변조, 폼 데이터 가로채기, 내부 정보 수집

  • 사용자 피싱/사기 유도: 가짜 입력창/알림 표시로 사용자 오인 유도 및 추가 공격 연결

해결 방법

  • 텍스트 출력에는 textContent/innerText를 사용하고, innerHTML/outerHTML/document.write/insertAdjacentHTML에 신뢰할 수 없는 입력을 넣지 않습니다.

  • 불가피하게 HTML을 삽입해야 한다면 DOMPurify, sanitize-html 등의 검증된 Sanitizer로 정화 후 사용합니다.

  • 컨텍스트별 인코딩 적용: HTML 텍스트, 속성, URL, JavaScript 컨텍스트마다 적절한 이스케이프/인코딩을 적용합니다.

  • 입력 파싱 시 URLSearchParams, new URL() 등 안전한 파서를 사용하고, 필요 시 허용 목록(whitelist) 검증을 적용합니다.

  • 브라우저 보강: CSP(Content-Security-Policy), Trusted Types(지원 환경) 등을 활성화해 XSS 피해 범위를 축소합니다.

취약한 코드 및 안전한 코드 예시

취약한 코드

안전한 코드

설명:

  • 취약한 코드: 사용자 제어 입력을 innerHTML/document.write에 그대로 전달하여 브라우저가 이를 HTML로 해석합니다. 공격자는 태그, 이벤트 핸들러(onerror 등) 또는 스크립트를 주입해 임의의 JavaScript 실행이 가능해집니다.

  • 안전한 코드: 텍스트 출력에는 textContent를 사용해 HTML로 해석되지 않도록 했고, 불가피한 HTML 삽입은 DOMPurify로 정화하여 악성 태그/속성을 제거합니다. 또한 URL 등 속성 값은 허용 목록을 통해 제한하여 DOM 기반 XSS 가능성을 줄였습니다.

참조

Previous민감 정보 노출Next클라이언트 측 검증되지 않은 URL 리다이렉트 (Open Redirect)

Last updated