Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- Sookmyung Information Security Study
- PHP 웹페이지 만들기
- Javascript
- BOJ Python
- siss
- 생활코딩
- XSS Game
- 파이썬
- hackctf
- The Loard of BOF
- 드림핵
- 머신러닝
- 숙명여자대학교 정보보안동아리
- HTML
- 자료구조 복습
- 웹페이지 만들기
- Python
- BOJ
- 숙명여자대학교 정보보안 동아리
- hackerrank
- c
- c++
- WarGame
- C언어
- 풀이
- lob
- CSS
- 기계학습
- 백준
- SWEA
Archives
- Today
- Total
목록HTML Injection - stored (Blog) (1)
혜랑's STORY
[2020-2학기 웹] : HTML Injection - Stored (Blog)
# HTML Injection - stored (Blog)란? 공격자가 서버(게시판)에 태그/스크립트를 저장시켜, 클라이언트가 게시판을 읽을 경우 태그/스크립트가 싱행되는 방식으로 게시판을 읽을 경우, 예를 들어 쿠키 정보 갈취, 악성코드 유입, 랜섬웨어, 피싱 사이트 접속, 불필요한 프로그램 설치 등의 공격을 실행한다. #실습 - 참고(form 작성 코드) First name: Last name: Go -> 실행 화면 - low level First name에 SUCCESS 값을 입력하고 Last name에 값을 넣어주면 아래 화면처럼 출력된다는 것을 알 수 있다. - medium level medium level은 입력 폼을 만들기 위하여 참고에 있는 코드를 작성해주었더니 아래 사진과 같이 폼이 만들..
2020 SISS 21기 활동/2학기 WEB
2020. 9. 20. 22:34