HTML Injection 이란?
HTML code 삽입 공격으로 크게두가지의 공격 기법으로 나뉘어짐
- 반사(Reflected) 기법
URL에 악의적인 HTML 태그를 삽입해서 링크를 클릭한 사용자의 PC에서 HTML 태그가 실행 되게 하는 공격 - 저장(Stored) 기법
악의적인 HTML 태그를 DB에 저장해서 저장된 태그 내용을 확인한 사용자의 PC에 HTML 태그가 실행되게 하는 공격 - 반사기법(URL) vs 저장 기법(DB)
위 두가지 공격 기법의 가장 큰 차이점은 악의적인 HTML 태그의 삽입 위치
Successhan