웹해킹 (23) 썸네일형 리스트형 3주차_웹해킹 [low]버프스위터에서 내용을 바꾸고 확인하면 성공한 걸 알 수 있다. [medium]low단계처럼 할 시 위와 같이 나타난다. 확인한 결과 htmli_post.php 함수를 확인해야할 필요가 있다. 사용하는 xss_check는 get과 동일하며, 인코딩 방식을 이용한다. [high]xss_check 3을 사용하는 것을 알 수 있다. htmlspecialchars방식을 이용하기에 xss_check_3의 함수를 고치지 않는 한 풀이가 불가능하다. 웹해킹 2주 1.HTML injection이란? 공격자가 악의적인 목적으로 html태그를 삽입하는 공격이다. 악의적인 html태그를 삽입하여 원치 않은 내용을 보게 하거나 다른 사이트로 리다이렉션 하는 등의 공격을 한다. 반사기법과 저장기법으로 나누어진다. 반사기법은 URL에 HTML 태그를 삽입하는 것, 저장 기법은 HTML태그를 데이터베이스에 저장한다는 점에서 차이가 있다. 2.[low] 처음에 1과 1을 넣었을 때 그대로 1이 출력되는 걸 확인할 수 있습니다.그 뒤로 1을 넣었을 때 빨간색 / 사이에 1이 들어가 있는 것을 확인할 수 있었습니다. last name부분에 img src: http://[본인IP]/bWAPP/images/bee_1.png를 넣자 출력에 이미지가 아닌 img src: http://[본.. 웹해킹 1주차 beebox를 다운로드한다 설치한다 ip주소를 확인한 이전 1 2 3 다음
