웹 로그1 [비박스(bWAPP)] low-A1-Injection HTML Injection -Reflected(GET) #273 1. 개요 1) 문제명 : HTML Injection - Reflected(GET) 2) 난이도 : low 3) 관련 개념 : HTML, WEB, PHP, Injection 공격 *Injection 공격이란? 공격자가 프로그램 또는 시스템에 임의의 코드나 데이터를 삽입하여 원하지 않는 동작을 유발하는 것 4) 문제 : HTML 코드를 Injection하여 원하는 데이터 출력 2. 서비스 확인 먼저 기본적인 서비스를 확인해보도록 하겠습니다. 기본적인 서비스는 이름을 입력하고 출력하는 서비스입니다. 3. 소스 코드 확인 1) 난이도 설정 문제를 푸는데 있어 난이도를 설정하는 부분입니다. 난이도에 따라 입력값을 검증하는게 다른 것으로 보이는데요. 일단 저희는 low(0)레벨이기 때문에 별도로 입력값을.. 2024. 1. 18. 이전 1 다음