안녕하세요. 오늘은 html injection 마지막인 stored (blog) 포스팅을 해보도록하겠습니다. HTML Injection - Stored(Blog) low(하)단계 이 페이지는 블로그 형식입니다. 먼저 h1 태그를 이용해서 태그 방식이 먹히는지 테스트해보도록하겠습니다. submit을 눌러 입력합니다. 이렇게 태그가 제대로 인식되는 것을 확인할 수 있습니다. 조금 더 응용해볼까요? 비박스의 다른 페이지를 개발자도구를 이용해서 따오도록하겠습니다. 참고로 크롬에서 개발자도구를 사용하려면 F12 키를 누르면 됩니다. 태그를 넣어보도록 하겠습니다. 제대로 넣어진 것을 확인 할 수 있습니다. 만약 저기에 폼태그를 만들어놓고 submit 버튼도 넣는다면, 사용자가 입력한 값이 공격자가 원하는 곳으로 보..

안녕하세요. 오늘 포스팅은 HTML Injection - Reflected (URL) 비박스 실습을 해보도록하겠습니다. 제가 참고하고 있는 책에서는 다루지 않아 구글링과 유튜브를 통해서 실습해보았습니다. 우선 비박스에 로그인 해주시고 HTML Injection - Reflected (URL)에 접속해주세요. 그리고 잘 모르겠으니까 비박스에서 htmli_current_url.php 라는 파일을 찾아 읽어봅시다. 설정된 난이도에 따라서 출력이 달라지는 것을 알 수 있습니다. 아래쪽의 코드를 더 살펴보니 url이라는 변수를 건드리면 성공일 것 같네요. 실습해보도록 하겠습니다. HTML Injection Reflected (URL) - low(하)단계 여기서 버프스위트를 켜주고 새로고침하여 어떤 패킷을 날리는지..

HTML 인젝션이란? HTML 인젝션은 일종의 코드 인젝션 공격입니다. HTML 인젝션의 기법은 크게 두가지로 나뉩니다. 반사(Reflected) 기법 저장(Stored) 기법 반사(Reflected) 기법 HTML 인젝션 - 반사기법은 URL에 악의적인 HTML 태그를 삽입해서 링크를 클릭한 사용자의 PC에서 HTML 태그가 실행되게 하는 공격입니다. 저장(Stored) 기법 HTML 인젝션 -저장기법은 악의적인 HTML 태그를 데이터베이스에 저장해서 저장된 태그 내용을 확인한 사용자의 PC에 HTML태그가 실행되게 하는 공격입니다. 반사기법 vs 저장기법 반사기법과 저장기법의 가장 큰 차이점은 악의적인 HTML 태그의 삽입 위치입니다. 반사기법은 URL에 태그를 삽입하고, 저장기법은 데이터베이스에 삽..