html injection 연습

이거를 이용해서 html injection을 연습해볼 예정

---

그냥 test라고 입력시 반응.

---

<h1>TEST</h1> 이라고 입력시 반응.

---

<h1><u>TEST</u></h1> 이라고 입력시 반응.

---

---

이번엔 이걸로 연습

burp suite를 키고 페이지를 불러왔을때 user룰 보자. 거의 똑같다..... 그러면 이제 저거를 바꿔서 보내보자.

iphone21 pro max로 해보았다.

그리고 burp suite에서 forward를 누르고 firefox를 보니까 내가 보낸대로 나와있다.

---

다르게 보내봄

---

이번에는 html injection으로 쿠키를 바꾸자.

위의 이미지 두개를 보면 쿠키안의 내용을 확인할수있다.

---

우선 이런 파일을 만든다.

그리고 이렇게 수정해서 forward시키면 구글로 들어가질 거임

구글로 이동됨...

 

---

이번에는 이걸로 해보자

 

이 페이지는 저기 add new버튼을 누르면 차례대로 저장된다. 그리고 burp suite의 interupt를 켜도 여기에는 forward를 누르지 않아도 바로 저장됨.

 

---

이번에는 이 페이지에 할거다.

이를 보면 저기 referer를 보자. 어떠한 페이지를 누르면 가는것 같으며, 아마도 back버튼으로 보임...

 

이렇게 수정하여 보낸다.