XSS 공격을 통해 사용자들의 아이디, 비밀번호를 탈취하도록 Form을 짜야하지만
직접 이렇게 URL에 인자로 넘겨줘도 풀린다.
'[Wargame Write-up] > WebGoat' 카테고리의 다른 글
| [WebGoat] [Cross-Site Scripting (XSS)] Reflected XSS Attacks (0) | 2016.10.25 |
|---|---|
| [WebGoat] [Cross-Site Scripting (XSS)] Stored XSS Attacks (0) | 2016.10.25 |
| [WebGoat] [AJAX Security] Insecure Client Storage (0) | 2016.10.24 |
| [WebGoat] [AJAX Security] Dangerous Use of Eval (0) | 2016.10.24 |
| [WebGoat] [AJAX Security] JSON Injection (0) | 2016.10.24 |
