로픽의 IT블로그

도움되셨다면 공감 꾹! 눌러주세요~

XPath Injection - XML 구조에 악의적인 행위를 일으키는 내용을 삽입하거나 Xpath를 조작하여 XML의 내용을 노출하는 취약점 XPath 란 - 일종의 퀄리로 XML 데이터베이스 내용을 선택하고 조작하기 위하여 사용 https://ko.wikipedia.org/wiki/XPath XPath - 위키백과, 우리 모두의 백과사전 위키백과, 우리 모두의 백과사전. ko.wikipedia.org 명령어 설명 / 최상위 노드 // 현재 노드로부터 모든 노드 조회 * 모든 노드 조회 . 현재 노드 .. 현재 상위 노드 접근 parent 현재 노드의 부모 노드 child 현재 노드의 자식 노드 [ ] 조건문 node() 현재 노드로부터 모든 노드 조회 * 출처 : 비박스 환경을 활용한 웹 모의해킹 완..

html injection - stored * 저장기법 - HTML 태그를 저장하여 관리자가 의도하지 않은 내용을 출력하게 하는 공격 html injection - stored 실습1 1. 취약 페이지에 스크립트 삽입 2. 스크립트가 정상적으로 삽입되면 alert 창 출력 3. 크롬 개발자 도구로 소스코드 확인 시 스크립트 구문 확인 가능 html injection - stored 실습2 1. HTML_Injection 반사기법에서 이용한 Form 태그를 삽입 2. Form 태그가 정상적으로 삽입되면 input 창 출력 3. input 창에 값을 입력 후 'Go' 버튼을 클릭하면 반사기법 테스트 페이지인 'htmli_post.php'로 이동하며 입력한 메시지 출력 html injection - store..