Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- c
- Javascript
- BOJ
- Sookmyung Information Security Study
- 풀이
- hackerrank
- siss
- lob
- 생활코딩
- BOJ Python
- 숙명여자대학교 정보보안동아리
- Python
- XSS Game
- 숙명여자대학교 정보보안 동아리
- 머신러닝
- 파이썬
- 웹페이지 만들기
- c++
- 기계학습
- hackctf
- WarGame
- C언어
- 드림핵
- SWEA
- CSS
- HTML
- 자료구조 복습
- 백준
- The Loard of BOF
- PHP 웹페이지 만들기
Archives
- Today
- Total
목록Sookmyung Information Security Sudy (1)
혜랑's STORY
[2020-2학기 웹] : HTML Injection - Reflected (get)
1. HTML Injection(Reflected)이란? Injection은 프로그래머가 구현한 코드에 악의적인 코드를 주입하여 코드가 예상치 못한 방향으로 흘러가게 만드는 기법이다. 즉, 신뢰할 수 없는 데이터가 예기치 않은 명령을 실행하거나 올바른 권한 없이 데이터에 접근하도록 인터프리터를 속이는 것이다. HTML Injection은 Reclectec 방식과 Stored 방식으로 구분되며, 오늘 실습할 예정인 Relflected 방식은 공격자가 태그, 스크립트를 삽입한 URL을 클라이언트가 사용했을 경우, 서버로 HTTP요청을 보내고 응답받을 시 태그, 스크립트가 클라이언트에서 실행되는 방식이다. 그렇기 때문에 클라이언트는 실제 웹 사이트 접근이 아닌 피싱 사이트로 접속되는 문제가 발생할 수 있다. ..
2020 SISS 21기 활동/2학기 WEB
2020. 9. 9. 20:45