HTML 인젝션이란?
웹 애플리케이션에 악의적인 HTML 코드를 웹 페이지에 삽입하는 기법이다.
두가지에 HTML 인젝션 공격기법이 있다
1. Reflected 반사조건
검색창에 악성 HTML 스크립트를 넣었을떄 생기는 취약점 공격이다.
이로 인해 사용자는 PC 에서 HTML 악성 코드가 실행되어서
피싱 , 세션쿠키탈취 등등 가능하다.
2. Stored 저장형
주로 게시물에서 발생하는데 게시물에 악의적인 HTML 스크립트를 삽입할떄 생기는 취약점이다
이로 인해 게시물을 누르는 사람은 HTML 악성 스크립트가 실행되 피싱 , 세션쿠키 탈취에 노출된다
[실습]
자 우리는 원하는건 HTML 인젝션을 활용하는 것이니..
해킹 당했다는 문구를 한번 넣어볼것이다
자 이렇게 HTML 악성 스크립트를 넣어 해킹 당했다는 문구를 넣어보자
( 참고로 <img src=" 여기엔 자신이 원하는 해킹 이미지 링크를 ")
이런식으로 HTML 인젝션 취약점을 이용하여 저런 문구도 넣을수 있다
(또한 피싱사이트로 유도할수도 있다)
자 이번엔 저장형 HTML 취약점으로 실습해보자
<h1>HTML INJECTION</h1>
<p>HTML 인젝션 STORED 실습 게시물</p>
이와같이 입력해보자
첫 게시물
'모의해킹 | WEB HACKING' 카테고리의 다른 글
| KALI LINUX | 윈도우 10 모의해킹 Reverse_tcp (0) | 2024.09.03 |
|---|---|
| NoSQL 인젝션 [실습] [버프스위트] [Detecting NoSQL injection] (0) | 2024.08.18 |
| SQL INJECTION 이란? [실습] [강의] [BWAPP] (0) | 2024.08.15 |
| IFRAME INJECTION [실습] [BWAPP] [웹해킹] (0) | 2024.08.13 |
| XSS CROSS SITE SCRIPTING [실습] [세션쿠키탈취] [DVWA] [DEFACE공격] (0) | 2024.08.11 |