본문 바로가기

메가IT아카데미 국기과정/JAVA와 웹보안

[1-11] Unvalidated Redirects & Forwards

by 한님폐하 2022. 9. 13.

1. Unvalidated Redirects & Forwards (1)

버프 슈트에서 URL을 변조하여 다른 사이트로 리다이렉트가 되도록 한다.

GET /bWAPP/unvalidated_redir_fwd_1.php?url=https://www.president.go.kr&form=submit HTTP/1.1

2. Unvalidated Redirects & Forwards (2)

버프 슈트에서 URL을 변조하여 다른 사이트로 리다이렉트가 되도록 한다.

GET /bWAPP/unvalidated_redir_fwd_2.php?ReturnUrl=https://www.president.go.kr HTTP/1.1

저작자표시 비영리 변경금지 (새창열림)

'메가IT아카데미 국기과정 > JAVA와 웹보안' 카테고리의 다른 글

[1-12] BWAPP 환경 IDS(Snort) 구성 (1)	2022.09.13
[1-10] XML External Entity Attacks (0)	2022.09.13
[1-9] Remote & Local File Inclusion (0)	2022.09.13
[1-8] Cross-Site Request Forgery (0)	2022.09.13
[1-7] Sensitive Data Exposure (0)	2022.09.13

티스토리툴바