비밀번호 변경1 비밀번호 변경 & 비밀번호 힌트 변경 [비밀번호 변경] csrf_1.php 페이지는 접속한 사용자의 비밀번호를 변경할 수 있는 페이지다. GET 메서드로 HTTP 연결 요청을 하므로 URL에 변수가 노출된다. 변수는 새로운 비밀번호를 입력받는 'password_new'와 입력한 비밀번호를 재확인하는 'password_conf'를 사용한다. htmli_stored.php 페이지로 이동한다. 텍스트 입력 공간에 비밀번호를 변경하는 페이지를 호출하여 비밀번호를 'evil'로 변경하는 "" 이미지 태그를 입력한다. 이미지 태그의 height와 width 값이 모두 0이기 때문에 "Submit" 버튼을 클릭하면 아무 내용도 출력되지 않는다. login.php 페이지에서 원래 비밀번호인 'bug'를 입력하면 로그인에 실패하고, 변경된 비밀번호인 'ev.. 2022. 7. 31. 이전 1 다음
