XSS - Reflected(Custom Header)

xss_custom_header.php일부 웹 클라이언트는 사용자 정의 http 요청 헤더를 사용합니다.http 헤더를 조작하여 문제를 푼다.난이도 '하'일부 웹 클라이언트는 사용자 정의 http 요청 헤더를 사용합니다.bWAPP 헤더를 사용할 수있도록 되어있는 것같다.Burp Suite을 통해 HTTP 요청을 가로채서 확인해 보았다.해당 페이지는 'bWAPP' 의 헤더가 존재하지 않는다.일부 사용자가 정의해서 헤더를 사용한다고 하니, 헤더를 작성하고 test를 넣어보았다.'test'가 출력되는 것을 확인할 수 있다.그렇다면 bWAPP 헤더에다가 스크립트를 작성해서 Forward 해주면 될 듯하다.<script>alert(document.cookie)</scri..........

원문링크 : XSS - Reflected(Custom Header)