[INTERLUDE_Study] 비밀번호 변경 - Change Password 실습

3 - 0 - 1. 비밀번호 변경 - Change Password 실습

 

 

 

# 비밀번호 변경 - Change Password 실습

1. csrf_1.php 페이지( = 접속한 사용자의 비밀번호를 변경할 수 있는 페이지 )에 접속 후 change 버튼을 눌러 상단의 URL 형식 확인

 

 

 

 

 

2. 이미지 태그에 사용자 비밀번호를 변경하는 페이지 호출 후 비밀번호를 'evil'로 변경시키는 URL 입력

<img src="http://localhost/bWAPP/csrf_1.php?password_new=evil&password_conf=evil&action=change" height="0" width="0">

 

 

 

 

3. htmli_stored.php 페이지로 이동 -->  텍스트 입력 공간에 조작된 이미지 태그 입력 후 [Submit] 버튼 클릭

+ 3번 과정 후 아무런 내용도 출력되지 않는 이유는 위에서 조작한 이미지 태그의 width, height 값이 모두 0으로 설정되어있기 때문

 

 

 

 

4. sqli_16.php 페이지에서 기존의 비밀번호인 bug 입력  -->  로그인 실패

+ 원래 로그인 버튼을 누르면 Login, Password 부분이 초기화되지만 이해를 돕기 위해 기존 입력값을 써놓음

 

 

 

 

5. 변경된 비밀번호인 evil 을 비밀번호란에 입력  -->  로그인 성공( 비밀번호가 성공적으로 변경되었음을 확인 가능 )

+ 위의 경우와 마찬가지로 원래 로그인 버튼을 누르면 Login, Password 부분이 초기화되지만 이해를 돕기 위해 기존 입력값을 써놓음