HTML Injection Stored란?
저장기법이라고 불린다. 공격자가 취약한 사이트에 악의적인 스크립트가 포함된 글을 업로드할 경우, 글을 열람하면 스크립트가 실행된다.
공격 당한 사용자는 쿠키를 탈취당하거나 다른 사이트로 이동된다. 대이터베이스에 저장되며 게시물을 열람한 사용자들이 공격의 대상이 된다.
[low]
<form action="/bWAPP/htmli_post.php" method="POST">
<p><label for="firstname">First name:</label><br />
<input type="text" id="firstname" name="firstname"></p>
<p><label for="lastname">Last name:</label><br />
<input type="text" id="lastname" name="lastname"></p>
<button type="submit" name="form" value="submit">Go</button>
</form>
from태그를 입력해본다
원래 하던 것 처럼 입력을 한다
나오는 걸 확인할 수 있다
[medium]
low와 같이 입력하면 다음과 같이 나온다
addslashes함수로 인해 해당 코드를 고치지 않는 한 medium단계는 풀 수 없다.