-
카테고리
-
세부 분야
보안
-
해결 여부
미해결
취약점 존재여부를 확인하는 방법관련하여
21.10.09 19:33 작성 조회수 122
1
인젝션 취약점 존재여부를 확인하는 방법들 (연산자 이용하거나 te' 'st 로 검색해보거나 ..) 은 결국 인젝션이 가능한 특수문자를 예외처리 한 상탠지를 확인하기 위한 것이 맞나요?
답변을 작성해보세요.
0
크리핵티브
지식공유자2021.10.13
안녕하세요.
특수문자에 대한 검증 처리가 되어 있는지, 혹은 prepared 환경인지
결국은 인젝션 공격으로부터 취약한 환경인지를 확인하는 방법론이라 보시면 될 것 같습니다.ㅎ
답변 1