<div class="type-placeholder" style="font-size: 15px; letter-spacing: -0.3px; color: #abb0b5; white-space: pre-wrap;">안녕하세요!</div>
<div class="type-placeholder" style="font-size: 15px; letter-spacing: -0.3px; color: #abb0b5; white-space: pre-wrap;">파라미터변조를 보고 질문이있습니다.</div>
<div class="type-placeholder" style="font-size: 15px; letter-spacing: -0.3px; color: #abb0b5; white-space: pre-wrap;">&nbsp;</div>
<div class="type-placeholder" style="font-size: 15px; letter-spacing: -0.3px; color: #abb0b5; white-space: pre-wrap;">혹시 파라미터값으로 데이터를 주고받는게 아닌 사이트는 이공격을 시도할수없는것인가용?</div>

<p>안녕하세요.</p>
<p>파라미터값이 요청 메시지에 존재하지 않으면 파라미터 변조는 당연히 할 수 없습니다.ㅎㅎ</p>
<p>해당 취약점의 전제 조건 자체가 파라미터에 의존하는 어플리케이션이거든요 ㅎㅎ</p>

웹 개발자와 정보보안 입문자가 꼭 알아야 할 웹 해킹 & 시큐어 코딩

질문입니닷

[실습9-1] 파라미터 변조 취약점 공격을 통한 타 사용자 게시글 무단 수정, 삭제 실습

웹 페이지 내용에 악성 스크립트를 삽입하는 공격

사용자가 전송하는 URL이나 폼 데이터의 파라미터 값을 조작하는 공격

데이터베이스에 비정상적인 쿼리를 삽입하여 데이터를 탈취하는 공격

서버에 과도한 트래픽을 발생시켜 서비스를 마비시키는 공격

인프런 커뮤니티 질문&답변

질문입니닷