일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | |||||
3 | 4 | 5 | 6 | 7 | 8 | 9 |
10 | 11 | 12 | 13 | 14 | 15 | 16 |
17 | 18 | 19 | 20 | 21 | 22 | 23 |
24 | 25 | 26 | 27 | 28 | 29 | 30 |
- Spring Framework
- Pwnable.kr
- Spring MVC
- stack overflow
- LOB
- system hacking
- pwnable
- 워게임
- hacking
- 정보보안기사 실기
- Shell code
- Buffer Overflow
- OS
- 운영체제
- 네트워크
- 웹해킹
- Operating System
- webhacking
- BOF
- 정보보안기사
- PWN
- Payload
- 해킹
- wargame
- webhacking.kr
- Spring
- 정보처리기사 실기
- System
- Lord of BOF
- SQL
- Today
- Total
DongDD's IT
Browser에서 POST 방식 전송 본문
Browser에서 POST 방식 전송
webhacking.kr 33번 문제를 풀다 보면 post방식 전송을 사용해야 될 때가 있다.
(webhacking.kr 33번 문제의 일부 해답이 되어있음)
burp suite를 사용하여 문제를 해결했지만 다른 tool이 없는 사람이나 사용하지 않고 풀때 사용할 수 있는 방법이다.
크롬에서 F12(개발자 도구)를 키고 Network란에 들어가면
Request헤더에 따른 Response헤더를 볼 수 있다.
이 문제에서는 GET방식으로 되있는데 새로 수정해 Request를 보낼 수 있다.
개발자 도구에 있는 Console로 들어가
변수명=new XMLHttpRequest()로 객체를 만들어 준다.
XMLHttpRequest()는 Request 헤더를 수정할 수 있게 해주는 class라고 보면 된다.
먼저 open함수를 이용해 GET방식을 쓸 지 POST방식을 쓸 지 정해줄 수 있다.
open(전송 방식, url, sync)
세번째 인자는 동기식으로 할지 비동기식으로 할지 결정하는 true,false를 입력해 주면된다.
그리고나서 POST방식을 쓸 때 헤더에 필요한 정보를 입력해준다.
Content-Type:application/x-www-form-urlencoded를 넣어줘야 한다.
setRequestHeader함수를 이용하여 첫 번째 인자는 header 속성, 두 번째 인자는 header에 넣어줄
값을 입력해주면 된다.
마지막으로 send함수를 이용해 POST방식에 쓰일, 즉 body에 넣어줄 값을 인자로 넘겨주면 된다.
post라는 변수에 "hehe"를 넣어주고 post2라는 변수에 "hehe2"를 넣어서 Request를 보낸다고 생각하면 된다.
그 다음에 다시 Network창으로 돌아가보면 새로운 Request가 추가된 걸 볼 수 있고
눌러보면 POST방식으로 Request가 간 것을 확인할 수 있다.
이에 대한 Response를 보면 제대로 Request가 갔다는 것을 알 수 있다.
'기타' 카테고리의 다른 글
[Git] Git 설정, commit 내역 변경하기 (0) | 2019.03.30 |
---|---|
[TDD] Test code 접근 방식, Mock, Mockito, BDD (0) | 2019.03.20 |
Garbage Collection - Garabge, Garbage collection, 정의, 알고리즘 (0) | 2018.10.16 |
[webhacking.kr] 가입 (0) | 2017.09.03 |