HTML Injection
HTML언어를 이용한 일종의 코드 Injection 공격.
Injection 공격은 악의적 목적을 갖고 데이터를 넣어 실행시키는 취약점을 말하며 sql, html 등 여러 종류가 존재.
반사(reflected)기법
url에 악의적인 html 태그를 삽입해 링크를 클릭한 사용자의 pc에서 html 태그가 실행되게 하는 공격
저장(stored) 기법
html 태그를 데이터베이스에 저장해서 저장된 태그 내용을 확인한 사용자의 pc에 html 태그가 실행되게 하는 공격
beebox 설치
설치 링크
https://sourceforge.net/projects/bwapp/files/bee-box/
vmware 설치 링크
https://www.vmware.com/products/workstation-player/workstation-player-evaluation.html
설치 완료된 모습
system > layout에 들어가서 키보드 설정 또한 변경해주었다.
html injection 실습
1 ) low단계
간단한 html injection으로 입력창 내에 <h1>태그를 이용하여 문자를 작성해주면 원하는대로 출력할 수 있다.
나의 경우 <h1>success</h1>를 작성하여 문제를 해결하였다.
2) medium 단계
low 단계와 같은 방식으로는 성공하지 않는다.
이전 드림핵 예제와 같이 <>와 같은 기호를 아스키코드로 작성해주어야 한다.
기호 <와 >, /의 아스키코드를 이용하여 %3Ch1%3E success %3C%2Fh1%3E 를 작성해주었다.
3) High 단계
다음은 functions_external에 있는 xss_check 함수로 htmli_get.php에서 난이도에 따라 보안 등급이 달리 적용된 함수이다.
여기서 함수 htmlspecialchars()함수를 이용해서 특수문자를 전부 우회해서 받기 때문에 아마 이 문제를 풀어야한다면 함수를 건드려야 할 것 같다. 따라서 풀 수 없는 것 같다.
'정리 > web hacking' 카테고리의 다른 글
| [NATAS] Natas 0 level, 0 level>1 level, 1 level > 2 level (0) | 2023.09.17 |
|---|---|
| [Beebox] HTML injection - Reflected(POST), Stored(Blog) (0) | 2023.09.16 |
| [XSS game] level 3, 4, 5 (0) | 2023.07.09 |
| [XSS game] Level 1, Level 2 (0) | 2023.07.02 |
| [web] Cross Site Request Forgery (CSRF) (0) | 2023.05.28 |
댓글