보안 / 개발 챌린저가 목표

▶ HTML Injection - XSS나 CSRF 공격을 이해하는 데 좋은 수단. ✔ 간단한 웹 프로그래밍을 통한 HTML 인젝션의 이해 - 사용자의 이름을 입력 받아 화면에 이름을 나타내는 프로그램. - 여기서 특정 취약점을 통해 이름이 아닌 다른 값을 전송하여 클라이언트의 ip 정보를 가져올 것. ① vul.php 소스 코드 Welcome to the Internet! Hello, ! We are so glad you are here! ② ip.php 소스 코드 - 클라이언트의 IP 주소를 로그로 기록하는 php 파일 ③ 주소창에 다음과 같이 입력하고 결과 확인. http://127.0.0.1/html/vul.php?name=test - test 라는 이름 뒤에 으로 ip.php를 넘김. - 은 h..