728x90
반응형
| CSRF |
| setup/reset → security level (low) → CSRF 요청대행 / 권한대행 공격 |
| CSRF 공격(Cross Site Request Forgery)은 웹 어플리케이션 취약점 중 하나로 인터넷 사용자(희생자)가 자신의 의지와는 무관하게 공격자가 의도한 행위(수정, 삭제, 등록 등)를 특정 웹사이트에 요청하게 만드는 공격이다. CSRF를 통해 해커는 희생자의 권한을 도용하여 중요 기능을 실행하는 것이 가능하다. 예를들어, 페이스북에 희생자의 계정으로 광고성 글을 올리는 것이 가능해 진다. |
 |
 |
 |
| HTML 태그로 이미지 파일 숨겨서 보내기 아래에 https → http / 끝에 # 제거   |
 <img src 는 이미지를 삽입하는 것이지만 링크를 넣었기 때문에 관리자가 클릭하게되면 엑스박스가 뜨게된다> 즉 이미지를 이용한 공격이다. 관리자가 이 메일을 받고 실행을 하게 되면 관리자도 모르게 1234라는 패스워드로 자동으로 변경이 되어진다.> |
| 메일 보내기 |
| Security Level - MEDIUM |
Security Level - HIGH → XSS(Stored)  |
728x90
반응형
'해킹 > DVWA 모의해킹' 카테고리의 다른 글
| DVWA - Level Medium File Inclusion (0) | 2023.04.16 |
|---|---|
| DVWA - Level Low File Inclusion (0) | 2023.04.16 |
| DVWA - Level High Command Injection (0) | 2023.04.16 |
| DVWA - Level Medium Command Injection (0) | 2023.04.16 |
| DVWA - Level Low Command Injection (0) | 2023.04.16 |