실습> GET / POST 방식의 전송 분석하기
버프에서 분석
웹 디렉터리 : /var/www/html
파일1 : get.html -> get.php
파일2 : post.html -> post.php
-- get.html --
<!doctype html>
<html>
<head>
<meta charset=utf-8>
<title> ::: get.html ::: </title>
</head>
<body>
<form method=get action=get.php>
<table align=center bgcolor=#000000 border=0
cellpadding=4 cellspacing=1 width=300 >
<tr bgcolor=#ffffff>
<td align=center width=100> 이름 </td>
<td width=240> <input type=text name=userid> </td>
</tr>
<tr bgcolor=#ffffff>
<td align=center width=60> 비밀번호 </td>
<td width=240> <input type=password name=userpw> </td>
</tr>
<tr bgcolor=#ffffff>
<td align=center colspan=2>
<input type=submit value='저장'> </td>
</tr>
</table>
</form>
</body>
</html>
-- get.html --
-- get.php --
<?
print_r($_GET);
?>
-- get.php --
-- post.html --
<!doctype html>
<html>
<head>
<meta charset=utf-8>
<title> ::: post.html ::: </title>
</head>
<body>
<form method=post action=post.php>
<table align=center bgcolor=#000000 border=0
cellpadding=4 cellspacing=1 width=300 >
<tr bgcolor=#ffffff>
<td align=center width=100> 이름 </td>
<td width=240> <input type=text name=userid> </td>
</tr>
<tr bgcolor=#ffffff>
<td align=center width=60> 비밀번호 </td>
<td width=240> <input type=password name=userpw> </td>
</tr>
<tr bgcolor=#ffffff>
<td align=center colspan=2>
<input type=submit value='저장'> </td>
</tr>
</table>
</form>
</body>
</html>
-- post.html --
-- post.php --
<?
print_r($_POST);
?>
-- post.php --
1. 선행 조건
switchyomega : Proxy로 설정
Proxy Listeners 체크 : 127.0.0.1 8080
Intercept Server Request 체크
Intercept Server Response 체크
burp : intercept is on
2. 웹사이트 접속
http://192.168.108.101/get.html 로 접속한다.
http://192.168.108.101/post.html 로 접속한다.
'Linux > 모의해킹' 카테고리의 다른 글
| Client Validation (JavaScript & PHP) (0) | 2022.01.20 |
|---|---|
| Client Validation 실습 (0) | 2022.01.20 |
| 웹 데이터 조작하기 (0) | 2022.01.19 |
| burp (proxy) 툴 사용하기 (0) | 2022.01.19 |
| 피해자(Victim) 사이트 생성 * proxy 실습에 사용 * (0) | 2022.01.19 |