난이도 하POST 메소를 사용하여 데이터를 전송합니다.Firstname : <h1>Success</h1>Lastname : <img src=http://[bee box IP]/bWAPP/images/bee_1.png>Go 버튼을 누르고 확인 해보면 태그에 입력한 내용이 출력이되고 GET방식과 달리 URL에 노출이 되지 않는 것을 확인할 수 있습니다.난이도 중 Firstname : <h1>Success</h1>Lastname : %3Cimg src=http://[bee box IP]/bWAPP/images/bee_1.png%3E그대로 입력을 하고 Burp suite으로 입력 값을 확인하게 되면 "<" , ">"이 인코딩된 것을 확인할 수 있다.Burp suite에서 인코딩 된것을 확인하고 Forward를 눌러보..........
원문링크 : HTML 인젝션 - Reflected(POST)
네이버 블로그
티스토리
커뮤니티