해당 취약점은 블로그에 글을 저장할때 HTML Injection 공격을 하는 취약점이다. 취약점 화면을 보면 아래와 같이 블로그에 글을 올리도록 되어있다.
우선 Hi라는 글을 써서 저장했다.
위와 같이 entry에 Hi라는 글자가 작성되었다. 이전 HTML Injection에서 작성했던 <h1>Success</h1>을 입력하여 저장했다.
이전 문제들과 같이 Success 이미지가 저장되었다.
'Web Hacking > bWAPP' 카테고리의 다른 글
| [LOW] SSI(Server Side Includes) Injection (0) | 2017.12.19 |
|---|---|
| [LOW] PHP Code Injection (0) | 2017.12.19 |
| [LOW] HTML Injection - Reflected (URL) (4) | 2017.12.12 |
| [LOW] HTML Injection - Reflected(POST) (6) | 2017.12.12 |
| [LOW] XML/XPath Injection (Login Form) (0) | 2017.12.05 |
꼴통보안인