목차
없음
본문내용
OWASP / Injection
.Injection 이란?
-공격자가 악의적으로 주입한 데이터를 애플리케이션이 정상적으로 인식하여 실행하여 공격하는 것.
.공격방법이나 사용언어에 따라 종류가 달라진다.
-SQL Injection, HTML Injection, OS Command Injection, LDAP (디렉토리 서비스) Injection 등이 있다.
HTML Injection
.Code Injection의 하위 개념이다.
.취약한 매개변수에 악의적인 HTML 코드를 삽입하는 공격이다.
.공격자는 사용자가 연결을 요청한 페이지에 HTML Tag를 삽입한다.
.의도하지 않은 내용을 보게 하거나, 악의적인 사이트에 연결한다.
반사(Reflected) 기법
.HTML Injection 기법중의 하나이다.
.URL에 악의적인 HTML Tag를 삽입한다.
.링크를 클릭한 사용자의 PC에서 HTML 태그가 실행되게 하는 공격이다.
.Get 방식은 데이터를 전송할 경우 URL에 변수명과 입력 값을 노출한다.
출처 : 해피캠퍼스
답글 남기기