HTML 인젝션 개요 - 취약한 매개변수에 악의적인 HTML 코드를 삽입하는 공격 - HTML 태그로 악의적인 사이트에 연결하거나 악성 파일을 다운로드 하도록 유도 - XSS(Cross Site Script) 취약점 일부에 포함되는 취약점 사전 지식 - HTML은 하이퍼텍스트를 활용한 마크업 언어로 WWW(World Wide Web) 페이지를 구성하기 위한 하이퍼링크의 표현하는 규약 - 클라이언트 사이드 스크립트(Client Side Script) : 클라이언트(사용자) 측에서 처리하는 것으로, 클라이언트가 입력한 것을 수신하여 HTML로 만들어서 크롬과 같은 어플리케이션에 해석해서 표시. 대표적으로 자바스크립트가 있다. - 서버 사이드 스크립트(Server-Side Script) : 서버 측에서..
