HTML 인젝션 ? 코드 인젝션 공격의 하위 개념으로, 취약한 매개변수에 악의적인 HTML 코드를 삽입하는 공격이다.
HTML Injection 공격기법은 사용자가 요청한 페이지에 악의적으로 html tag를 삽입(insert)하여 공격하는 기법이다. HTML Injection 공격은 반사기법과 저장기법으로 나뉜다.
HTML Injection의 공격방법 1. 반사기법(Reflected) URL에 악의적인 HTML 태그를 삽입하여 링크를 클릭한 사용자의 PC에서 HTML 태그가 실행되게 하는 공격이다.
특히, GET 방식으로 데이터를 전송할 경우 URL에 변수명과 입력 값을 노출한다. GET방식 ?
POST방식 ? Client가 Server에게 요청을할 때 Client는 데이터를 담아서 Server에게 보내야한다.
데이터를 담아서 방식에 따라 GET방식과 POST 방식이 있다. GET방식은 URL형태로 표현하게 되는방식이다.
특정 페이지를 다른사람에게 접속할게 할 수 있다. 데이터를 ...
#
HTMLInjetcion
#
HTML인젝션
#
Reflected
#
Stored
원문 링크 : HTML 인젝션
![webhacking.kr 25 [150]](https://mblogthumb-phinf.pstatic.net/MjAyMDAzMjBfMjYw/MDAxNTg0NjcyNDk1Mzc2.-iUBzlg5A01REgqlFisKuauJpxDJ_h-ipzzznViRfXIg.OxKGUHK9BynLeHtPWZ8KSLXpxsdTydsrTuTzxfVozQQg.PNG.ster098/image.png?type=w2)
![webhacking.kr 36 [200]](https://mblogthumb-phinf.pstatic.net/MjAyMDAzMjZfMTk5/MDAxNTg1MjI5NzM2NTEz.vQdyLBnZszibO1xzRtHgYOMjKuCDN49oCPQPVncOYzEg.IO16aXkDBJytoseuJR3f7wBjWfG9UM3y2yRsO34jmrIg.PNG.ster098/image.png?type=w2)
![[공유] 모의해킹을 연습할 수 있는 환경을 제공하는 사이트](https://blogimgs.pstatic.net/nblog/mylog/post/og_default_image_160610.png)
![[Excel] 바르고 빠른 데이터 입력(데이터 유형, 이동옵션, 오류처리)](https://mblogthumb-phinf.pstatic.net/MjAyMTEwMDVfMTA3/MDAxNjMzMzc5OTIyMjcw.NfxkLi_VpLN_EQE7aQ9bLY53y5M2BkyB_uAWOe2A5fIg.uhGH5wT6V5_2S4pItYIGwzOJNK09aNv_F1JcvIBhLA4g.PNG.ster098/image.png?type=w2)