[webhacking.kr] prob 52

HEADER INJECTION은 개행 문자를 이용해 HTTP Header 값을 조작하는 행위입니다.

Header는 개행 문자로 그 값을 구분하게 되는데 임의로 %0d%0a를 입력해 새로운 값을 넣을 수 있습니다.

그 예로 Set-Cookie: id=btr95 와 같이 쿠키 값도 입력할 수 있습니다.

우선 header가 전송되는 것을 확인해 봅니다.

id=btr95가 GET 방식으로 전송되는 것을 확인 할 수 있고.

Response부분에도 해당 값이 전송된 것을 확인할 수 있습니다.

하지만 실제 공격 코드인 %0d%0aSet-Cookie:%20id=btr95 를 입력해보면 Response에 아무런 값도 나오지 않게 됩니다.

옳은 값인데 왜 안되나 싶어 찾아보니...

문제에서 clear: btr95 를 주어줬고 해당 값으로 전송해야 했습니다..

?id=btr95%0d%0aclear:%20btr95 로 입력하게 되면 성공하게 됩니다.