[bWAPP-Low] HTML Injection - Reflected (GET)

HTML Injection 이란? 

사용자가 연결요청한 페이지에 악의적인 HTML 태그를 삽입하여 의도하지 않은 내용을 보게 하거나 악의적인 사이트에 연결되도록 하는 공격기법

 

HTML Injection - Reflected (GET)

HTML 태그로 악성 파일을 다운로드하도록 링크 또는 이미지를 URL에 삽입하여 악의적인 사이트로 실행되게 하는 공격

 

HTML Injection - Reflected (GET) / 문제 난이도 : Low  

htmli_get.php

ㅇ 아이디와 패스워드를 임의로 bee, box로 입력해서 burp suite 데이터 확인

 

ㅇ 입력받는 변수 ID = firstname, PW = lastname 

 

ㅇ 난이도 Low는 URL 인코딩 없이 그대로 입력값이 삽입됨 

 

ㅇ 그렇다면, 내용을 응용하여 위대한 개츠비 이미지태그와 네이버 링크를 삽입 해보자

 

First name : <h1>The Great Gatsby</h1>

Last name : <a href = "https://www.naver.com"><img src="그림URL"></a>

 

ㅇ HTML Injection - Reflected(GET) 공격을 활용한 개츠비 띄우기 성공

 

htmli_get.php

0.01MB

ㅇ 참고용 웹 코드 php 파일 첨부합니다. (bee-box 경로 : /var/www/bWAPP/htmli_get.php)