[ Bee-Box ] HTML Injection - Reflected(GET)
·
Archive/Hacking
HTML 인젝션이란? HTML 인젝션은 일종의 코드 인젝션 공격입니다. HTML 인젝션의 기법은 크게 두가지로 나뉩니다. 반사(Reflected) 기법 저장(Stored) 기법 반사(Reflected) 기법 HTML 인젝션 - 반사기법은 URL에 악의적인 HTML 태그를 삽입해서 링크를 클릭한 사용자의 PC에서 HTML 태그가 실행되게 하는 공격입니다. 저장(Stored) 기법 HTML 인젝션 -저장기법은 악의적인 HTML 태그를 데이터베이스에 저장해서 저장된 태그 내용을 확인한 사용자의 PC에 HTML태그가 실행되게 하는 공격입니다. 반사기법 vs 저장기법 반사기법과 저장기법의 가장 큰 차이점은 악의적인 HTML 태그의 삽입 위치입니다. 반사기법은 URL에 태그를 삽입하고, 저장기법은 데이터베이스에 삽..