Injection2 [비박스(bWAPP)] low-A1-Injection iFrame Injection #277 1. 개요 1) 문제명 : iFrame Injection 2) 난이도 : low 3) 관련 개념 : HTML, WEB, PHP, Injection 공격 4) 문제 : iframe을 삽입하여 원하는 데이터를 출력 2. 서비스 확인 서비스를 확인하였을 때 특이한 부분은 없고 URL을 보니 robots.txt파일을 불러와 화면에 보여주는 것으로 보입니다. 아마 소스 코드를 확인해야 정확히 알 수 있을 것 같습니다. 3. 소스 코드 확인 1) 난이도 설정 난이도를 설정하는 부분에서는 XSS와 관련된 입력값을 체크하고 있다는 것을 보실 수 있습니다. 2) 서비스 코드 첫 경로 부분에 해당되는 코드입니다. 앞서 보이는 URL에 해당되는 부분을 미리 입력하여 출력할 수 있도록 해주고 있습니다. 메인 코드 부.. 2024. 1. 26. [비박스(bWAPP)] low-A1-Injection HTML Injection -Reflected(POST) #274 1. 개요 1) 문제명 : HTML Injection -Reflected(POST) 2) 난이도 : low 3) 관련 개념 : HTML, WEB, PHP, Injection 공격 4) 문제 : HTML 코드를 Injection하여 원하는 데이터 출력(GET 방식과 유사하지만 이번에는 POST 메소드를 이용) 2. 서비스 확인 서비스 확인 결과 GET과 서비스는 동일하지만 이번에는 URL에서 입력 값을 확인할 수 없었습니다. (POST 방식의 특징) 3. 소스 코드 확인 1) 난이도 설정 GET 방식과 마찬가지로 난이도를 설정하는 부분이 있습니다. 난이도에 따라 입력값을 검증합니다. 2) 서비스 코드 실제 메인 서비스 코드 부분도 크게 다를 것 없이 방식만 POST 방식으로 데이터를 출력하였습니다.. 2024. 1. 19. 이전 1 다음
