반응형
이제 bWAPP - start를 눌러 시작을하면
다음과 같은 화면이 뜬다
이제 Login에다가 bee Password에 bug를 넣은후 low security level선택 후 로그인을 한다.
그 후
다음과 같이 HTML Injection - Reflecte(GET)을 선택 후 Hack을 누르면
다음과 같이
화면이 뜬다.
이제 정상적인 입력을 보여주기 위해 정상적인 입력값을 넣어 보겠다.
정상적인 입력
다음과 같이 내가 입력한 값이 나온다.
이제 HTML 코드를 집어 넣어보겠다.
<h1> </h1> = 제목을 나타내는 코드(크기 = h1>h2>h3>h4>h5>h6)
<a> </a> = 링크를 걸기위해 사용하는 코드
다음과 같이 입력하면 사용자에게 악의적인 사이트를 유도할 수 있다.
<입력 후 링크>
http://localhost/bWAPP/htmli_get.php?firstname=%3Ch1%3Epractice%3C%2Fh1%3E&lastname=%3Ca+href%3D%22https%3A%2F%2Ftkdrms568.tistory.com%22%3Eclick+here%3C%2Fa%3E&form=submit
현재 나는 링크를 나의 블로그로 걸어놓았으므로 클릭을 하게 되면 나의 블로그로 들어오게 될 것이다.
반응형
'웹해킹 > bee-box' 카테고리의 다른 글
| HTML Injection- POST(low) (0) | 2019.07.26 |
|---|---|
| 버프스위트와 beebox 사용하기(Windows) (0) | 2019.07.26 |
| HTML Injection - Reflected(GET) -(high) (3) | 2019.07.25 |
| HTML Injection - Reflected(GET) -(medium) (0) | 2019.07.25 |
| 실습환경 구축하기 (0) | 2019.07.25 |