HTML Injection이란?
HTML Injection(Stored)은 매개변수에 HTML 태그를 삽입하여 HTML 태그로 의도하지 않은 내용을 보여주거나 다른 사이트로 연결시킬 수 있다.
Stored는 저장형이며 공격자가 악의적인 HTML 태그를 삽입한 글을 게시글에 저장하여 사용자가 게시글을 열람 시 스크립트가 실행된다.
Reflect형과의 차이점은 반사형은 url로 유입되지만 저장형은 서버의 데이터베이스에 스크립트를 저장하여 게시글을 불러올 때마다 실행이 된다.
인풋 박스에 안녕하세요라고 입력후 Submit버튼을 클릭시 번호, 소유자, 시간, 내용이 출력되고 있다.
인풋박스에 <h1> 태그를 삽입하여 요청 시 내용에 h1태그가 제대로 적용되는 것을 볼 수 d 있다.
<h1>H1태그는 제목</h1>
<script> 태그와 document.write메서드를 사용하여 내용 칸에 현재 쿠키값을 출력할 수 있다.
<script>document.write(document.cookie)</script>'취약점 > Bee-Box' 카테고리의 다른 글
| A1-Injection Mail Header Injection (SMTP) 비박스(bWAPP) (2) | 2019.12.01 |
|---|---|
| A-1 Injection iFrame Injection 비박스(bWAPP) (0) | 2019.11.30 |
| HTML Injection - Reflected (Current URL) bWAPP (0) | 2019.11.28 |
| HTML Injection - Reflected (POST) bWAPP (0) | 2019.11.27 |
| HTML Injection - Reflected (get) bWAPP (0) | 2019.11.27 |