글쓰기에 앞서 이 블로그는 개인이 공부한 것을 기록해 놓는 용으로 틀린부분이나 잘못된 표현이 있을 수 있습니다.
문제가 틀린 부분을 발견 하면 댓글 부탁드립니다.
IFrame injection은 HTML의 iframe 태그를 이용한 인젝션 공격으로 IFrame 틀 안에 원하는 콘텐츠를 집어 넣어 사용자들의 브라우저에 실행 시키는 취약점이다.
http://192.168.0.4/bWAPP/iframei.php?ParamUrl=robots.txt&ParamWidth=250&ParamHeight=250
보면 URL에 iframe에 대한 설정이 살짝 보인다.
이런식으로 변수를 받아서 iframe 태그를 실행시키는것 같다.
http://192.168.0.4/bWAPP/iframei.php?ParamUrl=robots.txt"height="300" width="300"></iframe><iframe frameborder src="robots.txt" height="500" width="500">&ParamWidth=250&ParamHeight=250
를 입력해보면
이렇게 iframe이 여러 개 생성 되기도 한다
이때 크기 값과 높이 값을 0 으로 놓으면 사진처럼 안보이지만 출력이 되어있는 상태가 된다
'모의해킹' 카테고리의 다른 글
| SQL Injection (0) | 2025.01.24 |
|---|---|
| PHP Code Injection (0) | 2025.01.23 |
| Server-Side Includes (SSI) Injection (0) | 2025.01.21 |
| OS Command Injection (0) | 2025.01.21 |
| HTML Injection (1) | 2025.01.19 |