HTML Injection - Refelected (GET)의 LOW 난이도를 풀어본다.
이름과 성을 입력하는 화면이 나온다. First name에는 Gildong, Last name에는 Hong을 입력하여 요청했다.
요청 결과 아래에 Welcome Gildong Hong이라는 메시지를 출력했다.
First name과 Last name에 뭔가 HTML을 넣는 문제 같다. First name에는 <h1>Success</h1>을 넣고, Last name에는 <img src=http://bWAPP아이피/bWAPP/images/cc.png></img>를 넣어 Success문구와 cc.png라는 서버 안의 이미지를 출력해보겠다.
아래 welcome과 함께 success 문구와 cc마크가 출력되었다.
'Web Hacking > bWAPP' 카테고리의 다른 글
| [LOW] SQL Injection (POST/Search) (0) | 2017.10.29 |
|---|---|
| [LOW] SQL Injection (GET/Select) (0) | 2017.10.29 |
| [LOW] SQL Injection (GET/Search) (0) | 2017.09.29 |
| [MEDIUM] HTML Injection - Reflected (GET) (0) | 2017.09.29 |
| beebox 설치하기 (0) | 2017.09.29 |
꼴통보안인