질문입니닷

22.03.18 20:15 작성 조회수 95

안녕하세요!

파라미터변조를 보고 질문이있습니다.

혹시 파라미터값으로 데이터를 주고받는게 아닌 사이트는 이공격을 시도할수없는것인가용?

웹 개발자와 정보보안 입문자가 꼭 알아야 할 웹 해킹 & 시큐어 코딩

[실습9-1] 파라미터 변조 취약점 공격을 통한 타 사용자 게시글 무단 수정, 삭제 실습

강의실 바로가기

답변 1

답변을 작성해보세요.

크리핵티브

2022.03.23

안녕하세요.

파라미터값이 요청 메시지에 존재하지 않으면 파라미터 변조는 당연히 할 수 없습니다.ㅎㅎ

해당 취약점의 전제 조건 자체가 파라미터에 의존하는 어플리케이션이거든요 ㅎㅎ