목록htmlinjection (4)

Ctrl + Shift + ESC

[bWAPP] HTML Injection – Reflected (Current URL)

HTML Injection Injection 인젝션 : 공격자가 악의적으로 주입한 데이터를 웹 애플리케이션에서 데이터베이스의 정상적인 쿼리 일부로 인식하고 실행할 때에 발생하는 취약점 데이터를 입력받거나 데이터베이스 정보를 요청하는 곳에는 인젝션 공격이 가능하다. 공격 방법이나 사용 언어에 따라 인젝션의 종류가 달라지는데, 대표적인 유형으로 SQL 인젝션, HTML 인젝션, OS Command 인젝션, LDAP 인젝션 등이 있다. ​ HTML 인젝션 HTML 인젝션 : 코드 인젝션 공격의 하위 개념으로, 취약한 매개변수에 악의적인 HTML 코드를 삽입하는 공격 공격자는 사용자가 연결을 요청한 페이지에 HTML 태그를 삽입하여 의도하지 않은 내용을 보게 하거나 악의적인 사이트에 연결 시킬 수 있다. ​ H..
Hacking/Web Hacking 2023. 8. 27. 15:19
[bWAPP] HTML Injection – stored (Blog)

HTML Injection Reflected URL에 악의적인 HTML 태그를 삽입하여 링크를 클릭한 사용자의 PC에서 HTML 태그가 실행되게 하는 공격이다. 공격자는 이메일, 게시판이나 SNS를 통해 악의적인 URL을 유포하고, 해당 URL을 클릭하면 피싱 사이트로 접속되어 개인 정보 유출, 악성 프로그램 설치 등의 피해를 입을 수 있다. ​ Stored 서버에 악의적인 HTML 태그를 저장시켜, 사용자가 태그가 저장된 게시물을 읽을 경우 HTML 태그가 실행되게 하는 공격이다. 공격자는 게시글에 악의적은 스크립트를 삽입하고, 사용자가 게시글을 읽으면 태그가 실행되어 쿠키 정보 갈취, 악성 코드 유입, 랜섬웨어, 피싱 사이트 접속 등의 피해를 입을 수 있다. ​ 저장(Stored) htmli_stor..
Hacking/Web Hacking 2022. 7. 26. 19:08
[bWAPP] HTML Injection – Reflected(POST)

HTML Injection Injection 인젝션 : 공격자가 악의적으로 주입한 데이터를 웹 애플리케이션에서 데이터베이스의 정상적인 쿼리 일부로 인식하고 실행할 때에 발생하는 취약점 데이터를 입력받거나 데이터베이스 정보를 요청하는 곳에는 인젝션 공격이 가능하다. 공격 방법이나 사용 언어에 따라 인젝션의 종류가 달라지는데, 대표적인 유형으로 SQL 인젝션, HTML 인젝션, OS Command 인젝션, LDAP 인젝션 등이 있다. ​ HTML 인젝션 HTML 인젝션 : 코드 인젝션 공격의 하위 개념으로, 취약한 매개변수에 악의적인 HTML 코드를 삽입하는 공격 공격자는 사용자가 연결을 요청한 페이지에 HTML 태그를 삽입하여 의도하지 않은 내용을 보게 하거나 악의적인 사이트에 연결 시킬 수 있다. ​ H..
Hacking/Web Hacking 2022. 7. 26. 19:03
[bWAPP] HTML Injection – Reflected(GET)

HTML Injection Injection 인젝션 : 공격자가 악의적으로 주입한 데이터를 웹 애플리케이션에서 데이터베이스의 정상적인 쿼리 일부로 인식하고 실행할 때에 발생하는 취약점 데이터를 입력받거나 데이터베이스 정보를 요청하는 곳에는 인젝션 공격이 가능하다. 공격 방법이나 사용 언어에 따라 인젝션의 종류가 달라지는데, 대표적인 유형으로 SQL 인젝션, HTML 인젝션, OS Command 인젝션, LDAP 인젝션 등이 있다. ​ HTML 인젝션 HTML 인젝션 : 코드 인젝션 공격의 하위 개념으로, 취약한 매개변수에 악의적인 HTML 코드를 삽입하는 공격 공격자는 사용자가 연결을 요청한 페이지에 HTML 태그를 삽입하여 의도하지 않은 내용을 보게 하거나 악의적인 사이트에 연결 시킬 수 있다. ​ H..
Hacking/Web Hacking 2022. 7. 26. 19:01
이전 Prev 1 Next 다음