insecure_direct_object_ref.1php 접속한 사용자의 비밀번호 힌트를 변경하는 기능을 제공한다. 난이도 하 개발자 도구(F12)를 통해 소스를 확인해보면 login를 hidden 타입으로 정의하고 있고, 변수 값으로 bee로 되어 있는 것을 확인할 수 있다.
: 사용자에게는 보이지 않는 숨겨진 입력 필드를 정의합니다. 이해가 안 가실까봐 밑에 그림으로 설명하겠습니다.
마우스 커서를 갓다대면 해당 필드의 소스를 확인할 수 있습니다. 첫번째 사진은 폼에 대한 소스입니다.
두번째는 Change button에 대한 소스를 확인할 수 있습니다. 이처럼 사용자에게 보이지 않는 것을 hidden type으로 정의하고 있습니다.
아래와 같이 login변수 값을 임의의 아이디 'test' 로 변경해줍니다. "New secret" 폼에 아무 입력값을 넣고 "Change" Button을 눌러줍니다.
그리고 페이지 "sqli_16.php" (SQ...
#
ChageSecret
#
htmlspecialchars
#
InsecureDOR
#
mysqlirealescapestring
원문 링크 : Insecure DOR (Change Secret)
![webhacking.kr 38 [100]](https://mblogthumb-phinf.pstatic.net/MjAyMDAzMThfMjUy/MDAxNTg0NTAwNzA5OTA3.PWhPFr40fRWJSd0kjUgWMsNVmrYBTwAFPPYy5IMj1H0g.2f4JAdB83CZJirF-rmdiS1GtpXtspVtSnNZiLSWdqh0g.PNG.ster098/image.png?type=w2)
![[Win32 API] Windows의 변수 명명법과 데이터형](https://blogimgs.pstatic.net/nblog/mylog/post/og_default_image_160610.png)
![[Malware] - 자동실행지점 분석](https://mblogthumb-phinf.pstatic.net/MjAyMDA1MjRfMjA5/MDAxNTkwMzIzMDE2Mzc2.OkLoXPM7G8zaGqkCTu56GQbjyMMPtPhQKqkN_uFu_YEg.BRl02fDi70vWbBn3chhqRyhg9L8GL3f_pckSwuEvwysg.PNG.ster098/image.png?type=w2)