실습용으로 구축한 DVWA를 스캔 돌려보았따

SQL Injection 취약점은 없는 것으로 보인다. 워게임 사이트들에도 돌려보고 싶지만 스캔 자체가 DoS의 공격을 띄고 있다고 해서... 나중에 칼리에 환경을 구축해서 제대로 스캔해봐야 할 것 같다.

Full Scan으로 돌리니까 몇 가지 취약점이 발견된 것 같다.

첫 번째는 Cookie without HttpOnly flag set 쿠키에 HttpOnly 속성을 지정하면 document.cookie로 접근할 수 없게 됨. 서버만 쿠키를 읽고 쓸 수 있고, 클라이언트는 접근 불가. 이를 통해 XSS를 방지할 수 있음. Set-Cookie: sessionid=abc123; Path=/; Secure; HttpOnly 이렇게 바꾸면 됨.

두 번째는 User Credentials are sent in clear text user credential이 암호화되지 않은 채널(HTTP)을 통해 전송되고 있다. 이 정보는 HTTPS를 통해 전달해야 함. 로그인 세션 쿠키에 Secure; HttpOnly; SameSite 속성 정의를 하면 해결됨.