난이도 하 POST 메소를 사용하여 데이터를 전송합니다. Firstname :
Success
Lastname : Go 버튼을 누르고 확인 해보면 태그에 입력한 내용이 출력이되고 GET방식과 달리 URL에 노출이 되지 않는 것을 확인할 수 있습니다.난이도 중 Firstname :
Success
Lastname : %3Cimg src=http://[bee box IP]/bWAPP/images/bee_1.png%3E 그대로 입력을 하고 Burp suite으로 입력 값을 확인하게 되면 "<" , ">"이 인코딩된 것을 확인할 수 있다. Burp suite에서 인코딩 된것을 확인하고 Forward를 눌러보면 정상적으로 Success와 bee이미지가 정상적으로 떠야 되지만 안뜨는 것을 확인할 수 있으며 문자열이 그대로 출력되는 것을 알수 있다.실행되지 않는 이유를 ...
![webhacking.kr 14 [100]](https://mblogthumb-phinf.pstatic.net/MjAyMDAzMDhfMTYy/MDAxNTgzNjAzOTM0OTQ0.Fg44FM2Oq9O6aBFoPCTPUnFg5UrXHciBBO1QdDqAjxQg.ljV5UILf_YNunb3tnnZfDlhvmn7kAXgev1gfpykX5Ngg.PNG.ster098/image.png?type=w2)
![webhacking.kr 36 [200]](https://mblogthumb-phinf.pstatic.net/MjAyMDAzMjZfMTk5/MDAxNTg1MjI5NzM2NTEz.vQdyLBnZszibO1xzRtHgYOMjKuCDN49oCPQPVncOYzEg.IO16aXkDBJytoseuJR3f7wBjWfG9UM3y2yRsO34jmrIg.PNG.ster098/image.png?type=w2)
