Notice
Recent Posts
Recent Comments
Link
반응형
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 |
Tags
- C언어알고리즘
- 딥러닝
- 보안
- 딥러닝파이썬
- 활성화함수파이썬
- 스트림암호
- 파이썬
- c언어
- 신경망 학습
- 백준알고리즘
- 버퍼오버플로우
- 항등함수
- 신경망파이썬
- 달고나bof
- 백준
- 신경망
- 신경망구현
- 8086CPU레지스터
- 정보보안
- C알고리즘
- BOJ
- BOF
- 파이썬신경망
- 소프트맥스함수
- 머신러닝
- C언어 알고리즘
- FTZlevel10
- 밑바닥부터시작하는딥러닝
- 인공지능
- 알고리즘
Archives
- Today
- Total
HeeJ's
XSS - Reflected (GET/POST) :: bWAPP 본문
First name에 hello, Last name에 world라는 값을 넣어보았다.
넣어준 값이 그대로 출력되었다.
위의 URL을 확인해보아도 그냥 값이 그대로 전달되는 것을 확인할 수 있다.
그렇다면 위의 값을 넣는 폼에 스크립트를 넣어 페이지의 쿠키 값을 가져와보고, alert 창을 띄워볼 수 있을 것이다.
First name:
<script>alert(document.cookie)</script>
Last name:
<script>alert("warning")</script>
성공
XSS - Reflected (POST) 문제의 경우는 스크립트가 전해지는 방식이 GET 방식이냐 POST 방식이냐 정도의 문제 차이가 있다고 볼 수 있다. 그렇기 때문에 똑같은 값을 넣어주어도 같은 결과가 출력되는 것을 확인할 수 있다.
반응형
'<CTF> > <bWAPP(bee-box)>' 카테고리의 다른 글
| Broken Authentication - Logout Management :: bWAPP (0) | 2021.03.23 |
|---|---|
| Broken Authentication - Forgotten Function :: bWAPP (0) | 2021.01.19 |
| [01] bee-box 설치하기 (0) | 2021.01.14 |
'<CTF>/<bWAPP(bee-box)>' Related Articles
more
