기타 인젝션

# iframe 인젝션

 

* iframe

- HTML 페이지 안에서 또 다른 HTML 페이지를 보여주는 태그

- 어떤 제한 없이 다른 페이지를 해당 웹페이지 안에 불러와 삽입할 수 있다.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

# OS Command 인젝션

 

- 시스템 명령어를 쿼리문에 주입하여 취약한 변수를 통해 서버 운영체제에 접근하는 공격

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

# PHP Code 인젝션

 

 

 

 

 

 

 

 

 

 

 

 

# SSI 인젝션