기타 인젝션 공격 -iframe 인젝션

iframe 인젝션 · iframe은 HTML 문서 안에서 또 다른 HTML 문서를 출력하는 태그로, 어느 위치든 상관없이 인제션 공격을 할 수 있다. · iframe 인젝션은 독립적으로 만들 수 있어서 HTML 인젝션 중에서도 공격에 자주 사용된다. · HTML 익젝션에서 사용하는 태그와 마찬가지로 페이지 내에 iframe 태그를 주입하는데, 주로 악성 URL을 삽입한 후 사이즈를 0으로 설정하여 숨기는 방법을 사용한다. 따라서 사용자가 의도하지 않은 악성 웹 사이트에 접속하거나 경고창을 띄울 수 있다.

난이도 하 'iframei.php'페이지는 GET 방식으로 데이터를 전송받으므로 URL에 변수를 노출한다. <변수> · ParamUrl : 연결할 주소를 받는다. · ParamWidth : 내용을 출력할 크기 지정 · ParamHeight : 내용을 출력할 크기 지정 f12(관리자 도구)를 통해 확인을 하면 iframei.php페이지는 iframe 태그를 사용하여 bWAPP 디렉터...