4-7. 2021-2 심화 스터디/버그바운티-실제 사례에서 발생하는 취약점 분석 (8) 썸네일형 리스트형 [2021.11.27] 실전 버그 바운티 - 15장, 16장 보호되어 있는 글입니다. [2021.11.13] 실전 버그 바운티 - 13장, 14장 보호되어 있는 글입니다. [2021.11.06] 실전 버그 바운티 - 11장, 12장 보호되어 있는 글입니다. [2021.10.09] 실전 버그 바운티 - 9장, 10장 보호되어 있는 글입니다. [2021.09.25] 실전 버그 바운티 - 7장, 8장 보호되어 있는 글입니다. [2021.09.18] 실전 버그 바운티 - 4장, 5장, 6장 보호되어 있는 글입니다. [2021.09.11] 실전 버그 바운티 - 1장, 2장, 3장 보호되어 있는 글입니다. [2021.09.04] OWASP TOP 10 Injection 1) 코드 주입은 공격자가 응용 프로그램이 설계/프로그래밍하지 않은 작업을 수행하도록 하기 위해 잘못된 데이터를 웹 응용 프로그램에 보낼 때 발생합니다. 코드 주입 취약성의 핵심은 웹 응용 프로그램에서 사용하는 데이터의 유효성 검사 및 검사 부족이며, 이는 웹 사이트와 관련된 거의 모든 유형의 기술에 이 취약성이 존재할 수 있음을 의미합니다. 매개 변수를 입력으로 받아들이는 모든 항목은 잠재적으로 코드 주입 공격에 취약할 수 있습니다. 대표적인 예시로 OS injection(command injection), SQL Injection 등이 있습니다. String query = “SELECT * FROM accounts WHERE custID = ‘” + request.getParamet.. 이전 1 다음
