-
카테고리
-
세부 분야
보안
-
해결 여부
미해결
코드상에 잘못된 점을 모르겠습니다 ㅠ
21.09.25 01:07 작성 조회수 95
1
<script> var xhp = new XMLHttpRequest(); xhp.open("POST", "/index.php?page=mypage", true); xhp.setRequestHeader("Content-Type", "application/x-www-form-urlencoded"); xhp.send("gubun=action&name=희생자&password=test&email=victim&company=(주)희생자"); </script>
인데 안되는 이유를 모르겠습니다. 입력할때는 개행 다 없앴습니다.
답변을 작성해보세요.
0
크리핵티브
지식공유자2021.09.30
안녕하세요.
코드상 문제는 없는 것 같습니다.
저처럼 사이트 접속 시 /insecure_website/ 하위에 소스코드가 있으신건 아니죠?
희생자 웹 브라우저에서 해당 스크립트 실행 시 버프를 통해 잘 요청되는지, 응답은 제대로 오는지도 확인을 해보시면 문제점 파악이 가능하실겁니다.
답변 1