• 카테고리

    질문 & 답변
  • 세부 분야

    보안

  • 해결 여부

    미해결

CAPTCHA 공격과 SQL인젝션 공격 관련 질문입니다

21.07.28 20:43 작성 조회수 103

0

CAPTCHA공격 부분 중 하이단계에서 g-recaptcha-response, HTTP_USER_AGENT 값을 개발자들이 test값을 정해두고 지우지 않고 release해서 공격당한다고 말씀하셨는지 정확히 g-recaptch-response와 HTTP_USER_AGENT값이 무엇인지, 어떤 목적으로 쓰이는지 그리고 cookie처럼 랜덤한 값이 아니라 개발자들이 정해놓은 값인지 궁금합니다.
SQL인젝션 공격 부분에서 surname은 항상 리턴되는 문자열이라 상관 안 써도 괜찮다고 말씀해주셨습니다. DB테이블명을 조회할 때 surname에 테이블명이 나오고 password 조회할 때는 hashed password가 노출이 되는 것은 문제가 되는 것이 아닌지 의문이 듭니다. 의미없는 문자열이라 하셨는데 DB명이 조회할 때와 테이블명과 패스워드를 조회할 때는 다른지, 정확히 surname이 무엇을 말하는지 궁금합니다.

답변 0

답변을 작성해보세요.

답변을 기다리고 있는 질문이에요.
첫번째 답변을 남겨보세요!