[bWAPP] HTML Injection - Reflected(get)

LOW

First name: calen

Last name: dar

 

 

태그를 사용해서 이런 장난질도 가능

First name: <h1>Calen</h1>

Last name: <h1>dar</h1>

 

입력값 검증을 안해서 가능함

---

MID

이 단계에서는 태그가 안먹힘

 

그래서 인코딩해서 넣었음

<h1>Calen</h1>  ->  %3ch1%3eCalen%3c%2fh1%3e

가능한

 

---

HIGH

앞의 방법들이 다 안먹힘

해결방법을 찾기 위해 /var/www/bWAPP/ 에 있는 htmli_get.php 코드를 살펴본다

좀만 내리면 윗부분에 바로 있음

case0은 low

case1은 mid

case2는 high

 

case2에 있는 $data = xss_check_3($data); 는 무엇인가...

->functions_external.php에 정의되어있다고 함... 파일 열어서 찾아가보니...

이번엔 또 htmlspecialchars는 무엇인가?

HTML에서 사용하는 특수문자를 UTF-8로 반환한다.

htmlspecialchars 에서 변환하는 특수문자는 &,",',<,> 

ENT_QUOTES: '와 "를 둘 다 변환

 

-> HTML태그에 사용되는 문자들을 인식못하게 인코딩