Notice
Recent Posts
Recent Comments
Link
«   2024/12   »
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31
Tags
more
Archives
Today
Total
관리 메뉴

코드와이

[기타] 정처기 웹 공격 본문

기타

[기타] 정처기 웹 공격

코드와이 2021. 4. 15. 00:31
보안 약점 내용
입력데이터 검증 및 표현 프로그램 입력값에 대한 검증 누락∙부적절한 검증, 잘못된 형식지정
종류 내용 대응 방안
SQL 삽입 사용자의 입력값 등 외부 입력값이 SQL 쿼리에 삽입되어 공격 PreparedStatement 객체 등을 이용, 데이터베이스에 컴파일된 쿼리문(상수)을 전달
크로스사이트 스크립트 검증되지 않은 외부 입력값에 의해 브라우저에서 악의적인 코드가 실행 ∙출력값에 문자열 치환 함수를 사용