Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |
Tags
- fork-bomb
- basicrce3
- System
- cgroup
- docker
- AWS
- EC2
- 유석종교수님
- datastructure
- Reflected
- Systemhacking
- CodeEngn
- Dreamhack
- 자료구조
- wireshark
- 와이어샤크
- c
- Reversing
- htmlinjection
- pwnable
- backjoon
- bWAPP
- cloud
- SISS
- 백준
- python
- mount
- beebox
- acc
- Linux
Archives
- Today
- Total
목록2023/09 (1)
Ctrl + Shift + ESC
[bWAPP] iframe Injection
iframe Injection iframe은 HTML 문서 안에서 또 다른 HTML 문서를 출력하는 태그로, 어느 위치든 상관없이 인젝션 공격을 할 수 있다. iframe 인젝션은 독립적으로 만들 수 있어서 HTML 인젝션 중에서도 공격에 자주 사용한다. HTML 인젝션에서 사용하는 태그와 마찬가지로 페이지 내에 iframe 태그를 주입하는데, 주로 악성 URL을 삽입한 후 사이즈를 0으로 설정하여 숨기는 방법을 사용한다. 따라서 사용자가 의도하지 않은 악성 웹 사이트에 접속하거나 경고창을 띄울 수 있다. 이번 실습에서 목표로 하는 것은 success 경고창을 띄우는 것이다. 난이도 low iframei.php 페이지는 GET 방식으로 데이터를 전송받으므로 URL에 변수를 노출한다. 변수는 ParamUr..
Hacking/Web Hacking
2023. 9. 1. 21:22