1.HTML injection이란?
공격자가 악의적인 목적으로 html태그를 삽입하는 공격이다. 악의적인 html태그를 삽입하여 원치 않은 내용을 보게 하거나 다른 사이트로 리다이렉션 하는 등의 공격을 한다. 반사기법과 저장기법으로 나누어진다.
반사기법은 URL에 HTML 태그를 삽입하는 것, 저장 기법은 HTML태그를 데이터베이스에 저장한다는 점에서 차이가 있다.
2.[low]
처음에 1과 1을 넣었을 때 그대로 1이 출력되는 걸 확인할 수 있습니다.
그 뒤로 <h1>1</h1>을 넣었을 때 빨간색 / 사이에 1이 들어가 있는 것을 확인할 수 있었습니다.
last name부분에 img src: http://[본인IP]/bWAPP/images/bee_1.png를 넣자 출력에 이미지가 아닌 img src: http://[본인IP]/bWAPP/images/bee_1.png가 그대로 떠서 페이지 소스 찾기를 통해 내용을 복사하고 last name에 넣자 사진과 같이 나왔습니다.
3.[midium]
<h1>1</h1>를 각각 넣으면 사진과 같이 출력 결과가 나옵니다.
URL Encoding을 통해 확인한 결과 이렇게 되는 것을 알 수 있습니다.
<와 >로 출력됩니다.
이를 위해 유니코드를 입력해줍니다.
< 는 %3c, >는 %3e, /는 %2f로 입력합니다. 인코딩과 디코딩의 순서를 이용합니다.
해당 사진과 같이 출력된 걸 알 수 있습니다.
4.[high]
파일을 직접 열어서 function_external.php파일을 찾아봅니다.
xss_check가 1부터 4까지가 있는데 그 중 high단계에 해당하는 것은 3 같습니다.
htmlspecialchar로 html에서 사용되는 특수문자를 UTF-8로 반환하여 기존의 풀이가 통하지 않는다는 것을 알 수 있습니다.
