-
비박스(bWAPP) 환경을 이용한 웹 모의해킹 HTML 인젝션정보보안 2019. 1. 1. 08:33
* 인젝션 공격 중 SQL 인젝션은 데이터베이스 언어인 SQL문을 사용하기 때문에 데이터베이스 내의 정보를 유출 또는 수정하거나 데이터베이스에 악성코드를 주입하여 사용자의 컴퓨터를 공격할 수 있습니다 .
* HTML 인젝션 중에 반사(Reflected) 기법은 URL에 악의적인 HTML 태그를 삽입하여 링크를 클릭한 사용자의 PC에서 HTML 태그가 실행되게 하는 공격 입니다 .
* 해당 입력한 HTML 태그 이외에도 인젝션 공격에 사용 할 수 있는 다양한 태그가 있으니 테스트를 해보시기 바랍니다 .
이 글은 요약글입니다. 전체 글은 http://securitycode.tistory.com/96 에서 볼 수 있습니다.
[ 태군 코드 : Security, travel & communication ] 글 더보기
'정보보안' 카테고리의 다른 글
2019년 물리·정보 보안시장 10대 이슈 전망 (0) 2019.01.03 경북하나센터 PC 해킹 탈북민 9백여 명 개인정보 유출 (0) 2019.01.02 [윈도우 보안] 보안 관리 - 사용자별 홈 디렉토리 권한 설정 (0) 2019.01.01 데이터 유출 사례 (0) 2018.12.30 덕덕고(DuckDuckGo), 개인정보 수집을 하지 않는 검색엔진 (0) 2018.12.30 댓글