보안개구리
[A-1 Injection]HTML Injection - Stored (Blog) 본문
지금까지 하는 실습들에 대해서 일부로 <script> 구문을 사용하지 않았는데 사실 뒤쪽에 XSS 취약점 관련되어 실습들이 있으며 해당 실습 내용들은 지금까지 한 HTML Injection관 동일하다.
필자가 사용했던 h 태그들을 전부 <sciprt>로 바꾸어 실습할 수 있다.
해당 부분에 대한 내용들은 XSS 취약점 부분에서 다루겠다
'웹 진단 > bWAPP 실습' 카테고리의 다른 글
| [A-1 Injection]LDAP Connection Settings - 풀이중 (0) | 2024.06.14 |
|---|---|
| [A-1 Injection]iFrame Injection (0) | 2024.06.14 |
| [A-1 Injection]HTML Injection - Reflected (URL) (0) | 2024.06.14 |
| [A-1 Injection]HTML Injection - Reflected(POST) (0) | 2024.06.14 |
| [A-1 Injection]HTML Injection - Reflected(GET) (0) | 2024.06.14 |
'웹 진단/bWAPP 실습' Related Articles
more
