chapter 1 - HTML Injection Reflected(GET)
01. 취약점 정의 : 해당 취약점은 공격자가 악성 HTML 코드를 URL 코드의 쿼리 매개변수에 삽입하여 사용자의 웹 브라우저에 즉시 반영되도록 하는 취약점 공격방식
02. 주요 의미 및 작동방식
- HTML 익젝션 : 웹 어플리케이션의 입력필드에 악의적인 HTML 코드를 주입하여 웹 페이지의 내용이나 구조를 변경하는 공격기법
- 반사(Reflected) : 악성코드가 서버에 영구적으로 저장되지 않고, 사용자가 보낸 요청에 포함된 코드가 서버의 응답에 반사