bWAPP - HTML sql injection

매일 sql injection만 하다가 ctf를 해보니 다양한 문제를 접하고싶어서

지인의 추천으로 bWAPP을 한번 풀어보기로했다!

대망의 일번 문제 !!!

 

HTML injection - Reflected(GET)

 

 

 

First name과 Last name에 123 을 넣으면 이런 식으로 값이 출력된다.

이런 사이트는 처음이라그런지 flag를 찾으려 했는데 알고보니 그냥 연습하는 느낌?으로 하는거란다

그래서 카테고리에 맞게 HTML injection을 시도해봤다.

 

 

 

 

CLEAR!! 좀 새로운것 같다.

두개의 인자에 <h1> 태그를 삽입 해봤는데 먹혀 들어갔다.

GET방식과 POST 방식이 유사하여 POST는 스킵!

 

 

 

HTML injection - Reflected(URL)

 

 

다음은 CURRENT URL 을 사용하는 건데 이런 injection이 보통의 웹사이트에 먹힐까 싶으면서도 한번해봤다.

이런식으로 문제가 나오는데 url 뒤에 삽입하면 될줄알았지만 역시나 안됐따..ㅎ

그래서 burp suite를 사용하여 삽입을 시도했더니 역시!

 

 

 

CLEAR!!!

blog도 비슷해서 skip!!