iFrame Injection
2020.03.24
iFrame Injection 은 HTML Injection 중 하나로 iframe 태그를 삽입하는 취약점이다. iframe 태그는 HTML 내용 안에 또 다른 HTML 내용을 출력할 수 있는 태그이다. iframe 은 위치, 높이, 너비를 마음대로 설정할 수 있기 때문에 사용자를 속여 공격을 수행할 수 있다. bee-box 환경에서 실습해보자! Level - low 해당 페이지의 url 을 보면 ParamUrl, Paramwidth, Paramheight 이 있는 것을 볼 수 있다. 즉, 페이지에 출력된 내용은 iframe 을 이용하여 robots.txt 파일의 내용을 보여주고 있다. robots.txt 파일은 검색을 제어할 때 사용하는 파일인데 해당 문제에서는 연관이 없기 때문에 내용은 넘어가겠다. ..