해당 취약점은 XML Injection을 이용하여 로그인하는 취약점이다. 우선 문제를 살펴본다.
superhero로 로그인하면 되는 문제이다. 우선 '(싱글쿼터)를 입력하여 에러를 확인한다.
xml 관련 에러가 나온다. xml을 이용해야 하는게 맞고, 로그인이기 때문에 and 연산으로 id와 비밀번호를 호출한다고 추측할 수 있다. 이제 참이되는 'or 1=1 or ' 구문을 삽입했다.
구문 삽입 결과 neo로 로그인 되었다.
'Web Hacking > bWAPP' 카테고리의 다른 글
| [LOW] HTML Injection - Reflected (URL) (4) | 2017.12.12 |
|---|---|
| [LOW] HTML Injection - Reflected(POST) (6) | 2017.12.12 |
| [LOW] SQL Injection - Blind (WS/SOAP) (0) | 2017.12.05 |
| [LOW] SQL Injection - Blind - Time-Based (0) | 2017.11.19 |
| [LOW] SQL Injection - Blind - Boolean-Based (0) | 2017.11.19 |
꼴통보안인