HTML Injection이란? HTML Injection(Reflected)은 매개변수에 HTML 태그를 삽입하여 HTML 태그로 의도하지 않은 내용을 보여주거나 다른 사이트로 연결시킬 수 있다. Reflected는 반사형이며 이는 사용자로 하여금 악의적인 HTML 태그를 삽입한 URL 링크 클릭을 유도하는 방법이다. 해당 페이지에 접속 시 Yout current URL:http://192.168.37.129/bWAPP/htmli_current_url.php라는 글이 출력된다. 아래 코드를 비박스에 입력하여 이 페이지의 소스를 보도록한다. root@bee-box:~# vi /var/www/bWAPP/htmli_current_url.php 위 사진의 코드처럼 security_level에 따라 url변수가..