비박스 환경을 활용한 웹 모의해킹 완벽 실습 -

HTML Injection Reflected (GET)

Cyber Security

2020-01-22 12:38:50

안녕하세요. 까마깁니다. 오늘은 bee-box 환경에서 HTML 인젝션에 대한 부분을 포스팅해보겠습니다.

./img/evernote_image_1.png

low level login

id : bee

pw : bug

  1. HTML 태그 삽입(난이도 하)

./img/evernote_image_2.png

./img/evernote_image_3.png

htmli_get.php 페이지를 대상으로 HTML 인젝션 공격을 위한 HTML 태그 입력

<h1>Success</h1>

<img src=http://192.168.129.130/bWAPP/images/bee_1.png>

Go-->

./img/evernote_image_4.png

위와 같이 테스트 사이트에 공격을 시도

-> success 메세지와 함께 벌모양의 이미지 태그가 삽입된 페이지 생성