비박스실습2 [ Bee-Box ] 기타 Injection - iframe injection iframe 은 HTML 문서 안에서 또 다른 HTML 문서를 출력하는 태그입니다. 그중에서도 iframe 인젝션은 독립적이여서 자주 사용되는 html injection 입니다. 악성 URL을 삽입해 사이즈를 0으로 설정하는 등으로 숨기는 방법으로 사용합니다. iframe.php 페이지는 url에 변수가 노출되어 있습니다. 파라미터는 ParamUrl, ParamWidth, ParamHeight 으로 ParamUrl은 주소를 받아오고, ParamWidth와 ParamHeight은 내용을 출력한 크기를 지정합니다. 기타 Injection - iframe injection low(하) 단계 iframe 인젝션 공격 페이지에서 F12를 눌러 개발자 도구를 열겠습니다. iframe 태그를 사용해서 robots.t.. 2020. 3. 30. [ Bee-Box ] HTML Injection - Reflected (URL) 안녕하세요. 오늘 포스팅은 HTML Injection - Reflected (URL) 비박스 실습을 해보도록하겠습니다. 제가 참고하고 있는 책에서는 다루지 않아 구글링과 유튜브를 통해서 실습해보았습니다. 우선 비박스에 로그인 해주시고 HTML Injection - Reflected (URL)에 접속해주세요. 그리고 잘 모르겠으니까 비박스에서 htmli_current_url.php 라는 파일을 찾아 읽어봅시다. 설정된 난이도에 따라서 출력이 달라지는 것을 알 수 있습니다. 아래쪽의 코드를 더 살펴보니 url이라는 변수를 건드리면 성공일 것 같네요. 실습해보도록 하겠습니다. HTML Injection Reflected (URL) - low(하)단계 여기서 버프스위트를 켜주고 새로고침하여 어떤 패킷을 날리는지.. 2020. 3. 29. 이전 1 다음
