웹해킹 6주차 - 3

마지막 52번을 풀어보자.

 

 

이번엔 Header injection이다.

 

해더생성을 누르면 주소창에 ?id=로그인한아이디 가 뜨게된다.

 

해더 인젝션이란 공격자가 헤더에 개행문자를 삽입하여 헤더를 추가하여 공격하는 방식을 말한다

 

 

?id=로그인한아이디%0Dclear%3A%20로그인아이디 를 입력하면 된다.

 

이상으로 문제풀이를 마치겠다.