[A-1 Injection]HTML Injection - Reflected(POST)

 지난 시간에는 HTML Injection - Reflected(GET)에 대한 실습을 했는데 이번 시간은 POST 방식의 실습이다. 

 

 위 사진이 GET 방식이고 아래 사진이 POST 방식이다.

 GET 방식의 경우는 우리가 입력한 데이터를 헤더부분에서 찾아볼 수 있는 반면 POST방식에서는 표시한 것처럼 바디 부분에서 데이터를 찾아볼 수 있다.

 이 차이로 인해 GET방식에서 실습할 때는 주소창에서 우리가 입력한 firstname, lastname의 변수와 변수값이 노출됐다면 POST방식에서는 노출되지 않는다.

 

 위 차이점을 제외하고는 실습에 관련된 부분은 전 시간(GET방식)과 동일하기 때문에 따로 실습 내용을 서술하진 않겠다.