해킹 실습2 [ Bee-Box ] 기타 Injection - iframe injection iframe 은 HTML 문서 안에서 또 다른 HTML 문서를 출력하는 태그입니다. 그중에서도 iframe 인젝션은 독립적이여서 자주 사용되는 html injection 입니다. 악성 URL을 삽입해 사이즈를 0으로 설정하는 등으로 숨기는 방법으로 사용합니다. iframe.php 페이지는 url에 변수가 노출되어 있습니다. 파라미터는 ParamUrl, ParamWidth, ParamHeight 으로 ParamUrl은 주소를 받아오고, ParamWidth와 ParamHeight은 내용을 출력한 크기를 지정합니다. 기타 Injection - iframe injection low(하) 단계 iframe 인젝션 공격 페이지에서 F12를 눌러 개발자 도구를 열겠습니다. iframe 태그를 사용해서 robots.t.. 2020. 3. 30. [ Bee-Box ] HTML Injection - Reflected(POST) POST 메소드를 사용하면 URL에 전송되는 변수 값이 노출되지 않습니다. 이번 포스팅은 버프스위트라는 프록시 툴을 사용해서 취약한 파라미터를 알아내고, 변수값을 전달하는 것을 다뤄보겠습니다! 우선 프록시 툴을 사용하려면, 프록시 설정을 먼저 해주어야합니다. 윈도우 키를 누르고 프록시를 검색하면 프록시 서버를 설정할 수 있습니다. 위의 그림과 같이 설정해주세요! 반드시 저장을 눌러주셔야 버프스위트가 정상적으로 동작할 수 있습니다. 다음은 버프스위트를 실행시키고, Proxy 탭에서 intercept is on 을 클릭합니다. 이와 같은 화면이 뜨면 됩니다. 프록시 서버를 설정하면 인터넷이 되지 않으므로, 프록시는 우리가 요청을 확인하고 싶을 때만 켜주면 됩니다. HTML Injection - Reflect.. 2020. 3. 27. 이전 1 다음
