기타 인젝션 공격 -iframe 인젝션

기타 인젝션 공격 -iframe 인젝션

iframe 인젝션· iframe은 HTML 문서 안에서 또 다른 HTML 문서를 출력하는 태그로, 어느 위치든 상관없이 인제션 공격을 할 수 있다.· iframe 인젝션은 독립적으로 만들 수 있어서 HTML 인젝션 중에서도 공격에 자주 사용된다.· HTML 익젝션에서 사용하는 태그와 마찬가지로 페이지 내에 iframe 태그를 주입하는데, 주로 악성 URL을 삽입한 후 사이즈를 0으로 설정하여 숨기는 방법을 사용한다. 따라서 사용자가 의도하지 않은 악성 웹 사이트에 접속하거나 경고창을 띄울 수 있다.난이도 하'iframei.php'페이지는 GET 방식으로 데이터를 전송받으므로 URL에 변수를 노출한다.<변수>· ParamUrl : 연결할 주소를 받는다..........

기타 인젝션 공격 -iframe 인젝션에 대한 요약내용입니다.

자세한 내용은 아래에 원문링크를 확인해주시기 바랍니다.

원문링크 : 기타 인젝션 공격 -iframe 인젝션

 등록된 다른 글

2021 년 자격증 목표 및 접수기간

isset(), empty()

FTZ 2번

magic_quotes_gpc에 대한 이해

A5 - Security Misconfiguration/ Robots File

[Dreamhack] xss-1

XSS - Reflected(PHP-SELF)

[하루 5분 - 보안뉴스] (2021.07.09) 서울대학교 병원 사이버 공격으로 인한 개인정보 유출 추정..