300x250
html injection - reflected
- html 태그를 삽입하여 의도하지 않는 내용을 보게 하거나 악의적인 사이트에 연결.
반사 기법
- URL에 악의적인 html 태그를 삽입하여 링크를 클릭한 사용자의 pc에서 html 태그가 실행되게 하는 공격.
* security_level ( '0' - low, '1' - medium, '2' - high)
Ex) 스크립트 삽입
Ex) Medium 레벨 스크립트 삽입 ('<', '>' 필터링으로 인코딩된 값 삽입)
'<' - %3c
'>' - %3e
Ex) Hig 레벨 시큐어 코딩 ('htmlspecialchars' 를 이용하여 특수문자를 UTF-8로 반환)
반응형
'IT Security' 카테고리의 다른 글
| 정보보안) SOAR (Security Orchestration, Automation and Response) (0) | 2020.12.06 |
|---|---|
| [Beebox] html injection - stored (0) | 2020.11.07 |
| pfsense) 관리자 계정 생성 (0) | 2020.08.29 |
| maltrieve 설치 시 에러 조치 방법 (0) | 2020.07.20 |
| 정보보안) 2017 KISA 워너크라이 분석 스페셜 리포트 (0) | 2020.06.21 |