xmli_2.php 영화를 장르별로 분류하여 영화 제목만 테이블 형태로 출력한다. 난이도 하 'Search' 를 눌러보면 다음과 같이 테이블 형태로 출력이 되고 URL에 변수가 노출되는 것을 보아 GET방식으로 요청하는 것을 확인할 수 있다.
'genre' 변수에 작은따옴표 ( ' ) 를 넣어 SQL인젝션이 가능한지를 확인해보았다. XML 과 관련된 경고내용이 출력이 되고, XML/XPath Injection 공격에 취약점이 있는 것을 확인할 수 있다.
/var/www/bWAPP$ vi xmli_2.php 해당 경로에서 소스를 확인해보면 아래를 확인할 수 있다. $result = $xml->xpath("/heroes/hero[contains(genre, '$genre')]/movie"); contains() : 두개의 인자에서 첫번째 인자의 문자열이 두번째 인자의 문자열이 있으면 참, 없으면 거짓으로 처리 예) contains('apple','app') 참 contains('appl...
#
beebox
#
Injection
#
XML
#
XPath
원문 링크 : XML/XPath Injection - Search
