HTML 인젝션

HTML 인젝션 ?코드 인젝션 공격의 하위 개념으로, 취약한 매개변수에 악의적인 HTML 코드를 삽입하는 공격이다.HTML Injection 공격기법은 사용자가 요청한 페이지에 악의적으로 html tag를 삽입(insert)하여 공격하는 기법이다.HTML Injection 공격은 반사기법과 저장기법으로 나뉜다.1. 반사기법(Reflected)URL에 악의적인 HTML 태그를 삽입하여 링크를 클릭한 사용자의 PC에서 HTML 태그가 실행되게 하는 공격이다.특히, GET 방식으로 데이터를 전송할 경우 URL에 변수명과 입력 값을 노출한다.2. 저장기법(Stored)악의적인 HTML 태그를 데이터베이스에 저장하여 저장된 태그 내용을 확인한 사용자의 PC에 HTML 태그가 실행되게 하..........

HTML 인젝션에 대한 요약내용입니다.

자세한 내용은 아래에 원문링크를 확인해주시기 바랍니다.

원문링크 : HTML 인젝션