alert창을 띄우려고 위와 같이 입력했더니 해당 영화를 찾을 수 없다는 문구와 함께 코드들이 보였다.
페이지 소스를 확인해보니 스크립트로 되어있고 폼 내용이 response에 입력되는것 같다. sql 인젝션처럼 중간에 작은따옴표를 넣어 질의어를 강제로 닫는것처럼 스크립트도 </script>로 강제로 닫아버리고 그 이후 원하는 스크립트 소스를 넣는다.
미디엄/하이 레벨에서는 htmlspectialchars 함수를 사용해 특수문자를 필터링하고 있다.
'공부 > bWAPP' 카테고리의 다른 글
| SQL Injection - Stored (User-Agent) (0) | 2020.03.04 |
|---|---|
| SQL Injection - Stored (SQLite) (0) | 2020.03.02 |
| SQL Injection - Stored (Blog) (0) | 2020.02.29 |
| SQL Injection (SQLite) (0) | 2020.02.27 |
| SQL Injection (Login Form/User) (0) | 2020.02.26 |