마지막 52번을 풀어보자.
이번엔 Header injection이다.
해더생성을 누르면 주소창에 ?id=로그인한아이디 가 뜨게된다.
해더 인젝션이란 공격자가 헤더에 개행문자를 삽입하여 헤더를 추가하여 공격하는 방식을 말한다
?id=로그인한아이디%0Dclear%3A%20로그인아이디 를 입력하면 된다.
이상으로 문제풀이를 마치겠다.
728x90
'Web hacking' 카테고리의 다른 글
| 웹해킹 7주차 - 1 (0) | 2017.12.02 |
|---|---|
| 웹해킹 6주차 - 2 (0) | 2017.11.20 |
| 웹해킹 6주차 -1 (0) | 2017.11.20 |
| 웹해킹 5주차 - 3 (0) | 2017.11.06 |
| 웹해킹 5주차 - 2 (0) | 2017.11.06 |