[A1-1]bWAPP. HTML Injection - Reflected (GET)

 

html 인젝션이란?

 

 

 

공격 실습)

 

[low]

 

 

 

 

 

 

 

 

[medium]

공격 실습)

security level low에서 했던 스크립트가 그대로 출력되는 것으로 보아 필터링으로 보안을 적용한 것으로 보인다.

우회할 다른 태그를 입력해도 안되어 소스코드를 보니 특수문자"<", ">"를 substring함수를 사용해서 url 인코딩 값으로 치환한거 같다.

 -> %3Cscript%3Ealert(1)%3C%2Fscript%3E

다음과 같이 <script>alert(1)</script>을 한번 인코딩 하고 입력하니 공격이 성공했다.

 

 

 

 

 

view-source