[INTERLUDE_Study] 계좌 이체 - Transfer Amount 실습

3 - 0 - 2. 계좌 이체 - Transfer Amount 실습

 

 

# 계좌 이체 - Transfer Amount 실습_방법 1

1. csrf_2.php 페이지로 이동 후 F12 단축키를 이용하여 개발자 도구 실행

 

+ 웹 페이지의 소스 코드를 통해 account, amount 변수가 노출된 상태임을 확인

account	amount
계좌번호	이체할 금액

 

 

 

 

2. amount 변수 값에 마이너스 값을 입력하여 계좌의 금액을 증가시키기 위해 이미지 태그 생성

<img src="http://localhost/bWAPP/csrf_2.php?account=158-83082-82&amount=-100&action=transfer" height="0" width="0">

+ 생성된 이미지 태그는 height, width = 0 이여야 함

 

 

 

 

3. xss_stored_1.php 페이지로 이동 후 위에서 생성한 이미지 태그 입력 

+ xss_stored_1.php 페이지는 글 입력 시 테이블 형태의 블로그를 제공한다.

 

 

 

 

4. 텍스트 입력 공간에 이미지 태그 입력 후 [Submit] 버튼 클릭

+ 마찬가지로 생성한 이미지 태그의 width, height 값이 모두 0이기에 아무 변화도 X는 것처럼 보임

 

 

 

 

5. 이미지 태그가 삽입된 블로그에 사용자들이 접근할 때마다 계좌의 금액이 증가하는 것을 확인

접근 전

 

1회 접근 후 100유로가 늘음

 

 

 

 

 

# 계좌 이체 - Transfer Amount 실습_방법 2

1. csrf_2.php 페이지로 이동 후 F12 단축키를 이용하여 개발자 도구 실행

 

+ 앞의 경우와 마찬가지로 웹 페이지의 소스 코드를 통해 account, amount 변수가 노출된 상태임을 확인

 

 

 

 

2. amount 변수를 조작하여 원하는 계좌에 입금하기 위해 이미지 태그 생성

<img src="http://localhost/bWAPP/csrf_2.php?account=158-83082-82&amount=+500&action=transfer" height="0" width="0">

+ 이때 amount 값이 양수여야 함에 유의

 

 

 

 

3. xss_stored_1.php 페이지로 이동 후 위에서 생성한 이미지 태그 입력 

 

 

 

 

 

4. 다시 csrf_2.php 페이지로 이동 후 계좌의 금액 확인  -->  amount 변수에 입력한 값만큼이 이체 + 남은 금액을 페이지에 출력

원래 1100 - 500 = 600 이지만, 캡쳐 전에 2번을 더 이동하여 +200이 됨