• LF몰 이벤트
  • 파일시티 이벤트
  • 서울좀비 이벤트
  • 탑툰 이벤트
  • 닥터피엘 이벤트
  • 아이템베이 이벤트
  • 아이템매니아 이벤트

웹보안실습 강의자료(HTML Injection)

시노논
개인인증판매자스토어
최초 등록일
2024.05.22
최종 저작일
2022.03
45페이지/파워포인트파일 MS 파워포인트
가격 5,000원 할인쿠폰받기
다운로드
장바구니

목차

없음

본문내용

OWASP / Injection
.Injection 이란?
-공격자가 악의적으로 주입한 데이터를 애플리케이션이 정상적으로 인식하여 실행하여 공격하는 것.
.공격방법이나 사용언어에 따라 종류가 달라진다.
-SQL Injection, HTML Injection, OS Command Injection, LDAP (디렉토리 서비스) Injection 등이 있다.

HTML Injection
.Code Injection의 하위 개념이다.
.취약한 매개변수에 악의적인 HTML 코드를 삽입하는 공격이다.
.공격자는 사용자가 연결을 요청한 페이지에 HTML Tag를 삽입한다.
.의도하지 않은 내용을 보게 하거나, 악의적인 사이트에 연결한다.

반사(Reflected) 기법
.HTML Injection 기법중의 하나이다.
.URL에 악의적인 HTML Tag를 삽입한다.
.링크를 클릭한 사용자의 PC에서 HTML 태그가 실행되게 하는 공격이다.
.Get 방식은 데이터를 전송할 경우 URL에 변수명과 입력 값을 노출한다.

참고 자료

없음

태그

#웹보안실습#강의자료#HTML Injection
시노논
팔로우 판매자 스토어
판매자 유형Gold개인인증

주의사항

저작권 자료의 정보 및 내용의 진실성에 대하여 해피캠퍼스는 보증하지 않으며, 해당 정보 및 게시물 저작권과 기타 법적 책임은 자료 등록자에게 있습니다.
자료 및 게시물 내용의 불법적 이용, 무단 전재∙배포는 금지되어 있습니다.
저작권침해, 명예훼손 등 분쟁 요소 발견 시 고객센터의 저작권침해 신고센터를 이용해 주시기 바랍니다.
환불정책

해피캠퍼스는 구매자와 판매자 모두가 만족하는 서비스가 되도록 노력하고 있으며, 아래의 4가지 자료환불 조건을 꼭 확인해주시기 바랍니다.

파일오류 중복자료 저작권 없음 설명과 실제 내용 불일치
파일의 다운로드가 제대로 되지 않거나 파일형식에 맞는 프로그램으로 정상 작동하지 않는 경우 다른 자료와 70% 이상 내용이 일치하는 경우 (중복임을 확인할 수 있는 근거 필요함) 인터넷의 다른 사이트, 연구기관, 학교, 서적 등의 자료를 도용한 경우 자료의 설명과 실제 자료의 내용이 일치하지 않는 경우

이런 노하우도 있어요!더보기

최근 본 자료더보기
탑툰 이벤트
웹보안실습 강의자료(HTML Injection)
  • 레이어 팝업
  • 레이어 팝업
  • 레이어 팝업
  • 레이어 팝업
AI 챗봇
2024년 06월 18일 화요일
AI 챗봇
안녕하세요. 해피캠퍼스 AI 챗봇입니다. 무엇이 궁금하신가요?
3:38 오전
New

24시간 응대가능한
AI 챗봇이 런칭되었습니다. 닫기