HTML Injection - Reflected(GET) -(low)

이제 bWAPP - start를 눌러 시작을하면

다음과 같은 화면이 뜬다

이제 Login에다가 bee Password에 bug를 넣은후 low security level선택 후 로그인을 한다.

그 후

다음과 같이 HTML Injection - Reflecte(GET)을 선택 후 Hack을 누르면

다음과 같이

화면이 뜬다.

이제 정상적인 입력을 보여주기 위해 정상적인 입력값을 넣어 보겠다.

 

정상적인 입력

다음과 같이 내가 입력한 값이 나온다.

 

이제 HTML 코드를 집어 넣어보겠다.

<h1> </h1> = 제목을 나타내는 코드(크기 = h1>h2>h3>h4>h5>h6)

<a> </a> = 링크를 걸기위해 사용하는 코드

다음과 같이 입력하면 사용자에게 악의적인 사이트를 유도할 수 있다.

<입력 후 링크>

http://localhost/bWAPP/htmli_get.php?firstname=%3Ch1%3Epractice%3C%2Fh1%3E&lastname=%3Ca+href%3D%22https%3A%2F%2Ftkdrms568.tistory.com%22%3Eclick+here%3C%2Fa%3E&form=submit

 

현재 나는 링크를 나의 블로그로 걸어놓았으므로 클릭을 하게 되면 나의 블로그로 들어오게 될 것이다.