(bWAPP)Reflected (User-Agent)
-archive/image.png)
- 이전의 Referer 문제와 동일하게 User-Agent 헤더의 값이
- 페이지 내에 고스란히 출력되고 있다.
- 이 또한 Request 값을 가로채 요청 헤더의 값을 변조하면 스크립트가 실행된다.
User-Agent: <script>alert(1)</script>
-archive/image-1.png)
- User-Agent 라는 요청 헤더를 변조함으로써 스크립트가 실행 된다.
You may also enjoy
언어별 취약 시스템 명령어
Web-vuln cmd system web VulnabilityRuby & Perl 두 언어의 경우 파일 및 하위 프로세스의 I/O를 제공하는 open 함수가 존재한다. [Ruby] File.open("example.txt", "r") do |file| contents = file.read puts contents end [...
PHP strcmp() Vulnability
Web-vuln function php strcmp web Vulnabilitystrcmp() 함수란? 두 문자를 비교하여, 그 결과를 반환해주는 함수이다. string1이 string2보다 작으면 음수를 반환하고 string1이 string2와 같으면 0을 반환한다. string1이 string2보다 크면 양수를 반환하게된다. int strcmp...
PHP Type Juggling Magic Hash
Web-vuln Magic Hash php Type Juggling web VulnabilityType Juggling 이란? PHP는 Python, Javascript와 같은 언어와 동일하게 동적 언어이다. 이는 프로그램이 실행되는 동안 변수 유형을 검사하게되는데, PHP에는 Type Juggling라는 기능이 존재한다. 다양한 유형의 변수를 비교하는 동안 PHP는 ...
PHP Functuion (mysql_real_escape_string OR Magic Quotes) Bypass
Web-vuln function magic quotes php web Vulnability두 함수는 무슨 역할을 함수인가? 두 함수의 공톰점은 PHP에서 사용되는 함수이며, 주로 SQL Injection 을 방지하기 위해 사용되는 함수이다. 쉽게 설명해서 입력값에 ‘(싱글쿼터), “(더블쿼터), (역슬래쉬), 등등 악의적인 쿼리로 이어질 수 있는 입력값이 들어오...
Leave a comment