반응형
요청 하는 법
- 웹페이지에서 개발자 도구를 연다. (크롬이라면 f12)
- console로 이동한다.
- 자바스크립트 함수를 입력한다.
- 아래 예제라면 goMenu('1018','admin');이다.
- 엔터를 누르면 실행된다.
예제
자바 스트립트 코드
function user_auth_check(needLevel, userLevel){
if(needLevel == userLevel){
return true;
}else{
return false;
}
}
function goMenu(code, userLevel){
switch (code){
case '1018':
if(user_auth_check('admin',userLevel)){
location.href="./fire_nuclear_Attack.php";
break;
}else{
alert('권한이 없습니다.');
break;
}
case '1129':
location.href="./logout.php";
break;
default:
alert('없는 메뉴입니다.');
}
}
웹페이지 버튼 코드
<a class="btn btn-lg btn-danger" href="#" role="button" onclick="goMenu('1018','')">Fire</a>
- 웹페이지에서 개발자 도구를 연다. (크롬이라면 f12)
- console로 이동한다.
- goMenu('1018','admin');를 입력한다.
- 엔터를 누르면 실행된다.
반응형
'old > Cyber Security' 카테고리의 다른 글
| 웹 해킹 예제: 인증과 인가 취약점_CTF: 달콤한 마이페이지 훔쳐보기 (0) | 2023.08.05 |
|---|---|
| burp suite으로 응답변조 하는 법 (0) | 2023.07.29 |
| 웹 해킹 예제: 인증과 인가 취약점_CTF: Write (0) | 2023.07.22 |
| 사이버 보안: SSRF 란 (0) | 2023.07.19 |
| SSRF 공격기법 리스트 (0) | 2023.07.19 |
