웹해킹
④ 공부/WarGame 문제 풀이
[Web] [WebGoat] Part. Injection Flaws
[Injection Flaws] Cloumbia, Seattle, New York, Houston의 테이블을 모두 출력시키는 문제이다. Paros로 요청을 잡은 화면 ↓station부분을 수정할 것이다. 수정 : station=101 OR '1'='1'-- 입력 후 요청을 보낸다. 결과 [Log Spoofing] (CRLF Injection) CR : %0D(엔터값) , LF : %0A //로 인코딩된다. CRLF (%0D%0A) 로그파일에 스크립트를 추가하여 admin으로 로그인이 성공한 것처럼 하라 방법[윈도우 기반] : smith %0D%0ALogin Succeeded for username : admin 방법[리눅스 기반] : smith %0ALogin Succeeded for username :..