오랜만에 제가 진짜 진짜 하고 싶었던..ㅠㅠㅠ Bee-box를 다시 시작하네요.. 그동안 SQL인젝션, 파일업로드 등 실습은 해보았지만 처음 하는 마음으로 다시 차근차근 올리도록 하겠습니다! HTML injection-Reflected(Post)방식에 이어서, 오늘은 Reflected기법 중 Stored(Blog)방법을 실습해볼게요 실습하는 모든 공격은 실제로 사용하시면 안됩니다. 허용받지 않은 서비스 대상에 해킹을 시도하는 행동은 금지하며, 모든 법적 책임은 사용자에게 있는 것을 명심해주세요. 난이도 하 'htmli_stored.php' 페이지는 블로그 형식이기 때문에 HTML 태그를 저장하여, 관리자가 의도하지 않은 내용을 출력하게 하는 공격이 가능합니다. 또한 블로그에 실린 텍스트 필드에 내용을 입..