본문 바로가기
[Wargame Write-up]/WebGoat

[WebGoat] [AJAX Security] Dangerous Use of Eval

Kevin S. 2016. 10. 24. 14:18

alert 함수로 쿠키값을 출력하게 하는 것이 목표이다.


우선 Purchase를 누르면




다음과 같이 alert 창이 뜬다.


alert('~ code " + eval(access_code) + "'); 형태로 되어 있음을 알 수 있다.


따라서 access code 쪽에 123"'); alert(document.cookie); alert('"을 입력하면,


"');으로 자동으로 닫히면서 alert 창 3개가 뜰 것이다.




저대로 입력한 후 구매 버튼을 누르면, alert 창 3개가 뜨면서 Clear된다.



저작자표시 비영리 변경금지

'[Wargame Write-up] > WebGoat' 카테고리의 다른 글

[WebGoat] [Cross-Site Scripting (XSS)] Phishing with XSS  (1) 2016.10.25
[WebGoat] [AJAX Security] Insecure Client Storage  (0) 2016.10.24
[WebGoat] [AJAX Security] JSON Injection  (0) 2016.10.24
[WebGoat] [AJAX Security] XML Injection  (0) 2016.10.24
[WebGoat] [AJAX Security] DOM Injection  (0) 2016.10.24

'[Wargame Write-up]/WebGoat' Related Articles

티스토리툴바