Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- c++
- siss
- C언어
- c
- hackctf
- Python
- 머신러닝
- BOJ
- SWEA
- 백준
- 드림핵
- 숙명여자대학교 정보보안동아리
- Sookmyung Information Security Study
- PHP 웹페이지 만들기
- 자료구조 복습
- 생활코딩
- WarGame
- 웹페이지 만들기
- hackerrank
- The Loard of BOF
- 파이썬
- 숙명여자대학교 정보보안 동아리
- HTML
- lob
- 기계학습
- BOJ Python
- XSS Game
- Javascript
- CSS
- 풀이
Archives
- Today
- Total
목록HTML Injection - Reflected(get) (1)
혜랑's STORY
[2020-2학기 웹] : HTML Injection - Reflected (get)
1. HTML Injection(Reflected)이란? Injection은 프로그래머가 구현한 코드에 악의적인 코드를 주입하여 코드가 예상치 못한 방향으로 흘러가게 만드는 기법이다. 즉, 신뢰할 수 없는 데이터가 예기치 않은 명령을 실행하거나 올바른 권한 없이 데이터에 접근하도록 인터프리터를 속이는 것이다. HTML Injection은 Reclectec 방식과 Stored 방식으로 구분되며, 오늘 실습할 예정인 Relflected 방식은 공격자가 태그, 스크립트를 삽입한 URL을 클라이언트가 사용했을 경우, 서버로 HTTP요청을 보내고 응답받을 시 태그, 스크립트가 클라이언트에서 실행되는 방식이다. 그렇기 때문에 클라이언트는 실제 웹 사이트 접근이 아닌 피싱 사이트로 접속되는 문제가 발생할 수 있다. ..
2020 SISS 21기 활동/2학기 WEB
2020. 9. 9. 20:45