일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 | 31 |
Tags
- 포인터
- 백준 파이썬
- 배열
- sql injection
- window
- 사칙연산
- Pwndbg
- blind sql injection
- burp suite
- 백준 알고리즘
- 조건문
- jQuery
- 자바스크립트
- 김성엽 대표님
- object
- element 조회
- suninatas 풀이
- 파이썬
- htmlspecialchars
- github
- python
- lord of sql injection
- property
- document
- IF문
- 메소드
- xss game
- 함수
- xss game 풀이
- 객체
Archives
- Today
- Total
목록반사기법 (2)
power-girl0-0
HTML 인젝션 - 반사기법(GET & POST)
안녕하세요-!! 오늘은 드디어 실습을 해보는 날입니다. 이번 글에서는 HTML인젝션 중 반사기법에 대해 실습할 예정입니다-!! 혹시 이론을 보지 못하신 분이 계시다면 이전 글을 참고해주세요-!! >. 그 결과 파라미터에 입력한 값이 출력되는 것을 확인할 수 있었으며 하단 끝에 welcome 뒤로 입력값이 그대로 출력되는 것도 확인할 수 있습니다. ④ 이번에는 html태그값을 넣어서 실행되는지 확인해보았습니다. (first : hello / last : ) -> 결과 : HTTP태그가 삽입되어도 정상으로 인식하고 삽입된 HTTP태그를 출력해줍니다. ==> 이와 같은 상황이 발생시 악성코드를 삽입하여도 정상으로 인식하고 출력해줌으로써 사용자를 해킹할 수 있습니다. 2. medium ① level을 mediu..
웹해킹/Bee-Box
2020. 3. 24. 11:07