간접적방식 문의드립니다.
230
5 câu hỏi đã được viết
간접적 방식을 사용하고, 소스코드상에서 injection공격 필터링을 적용한 경우에는 파일다운로드 취약점에는 안전하다고 판단할수 있는 건가요??
Câu trả lời 1
0
파일 다운로드 모듈에 대해 인젝션 방어를 하게 되면 SQL Injection을 통한 파일 다운로드 취약점 공격에는 안전하다고 할 수 있으나,
"[실습4-8] 실무 사례 분석(8)" 와 같은 환경에서는 파일 다운로드 취약점 공격이 가능한 경우 입니다.
때문에 다방면으로 안전한 로직 구현을 해야 합니다.
질문이 있습니다
1
425
1
15:00 에서 '\'는 왜 URL 인코딩해서 보내야 되는 건가요?
1
433
1
java Spring 프레임 워크 환경에서의 파일 다운로드 취약점
1
570
1
질문입니닷.
1
265
1
안녕하세요
1
396
2
파일 다운로드 취약점 실무사례 분석 관련
1
527
1
[실습1-2] 직접 제작하면서 배우는 JSP 기반의 파일 다운로드 질문
1
635
1
실무 수업 자료 오류
1
312
2
Switchysharp 프록시 사용해서 하고 있습니다.
1
383
1
test.jsp 테스트 하실 때
1
303
1
index 파일을 받아서 어떻게 공격할수 있는건지 궁금합니다
1
368
1
burp suite 설치는 언제 한건가요??
1
320
1
웹 디렉토리에 관련된 질문 사항입니다.
1
310
2
burpsuite 원하는 응답 및 요청만 설정 관련 질문
1
233
1
[실습 5-1] "\\" 는 처리가 안되어있어서 질문드려요
2
207
1
TOMCAT문제 도와주세요ㅠ
1
352
5
실행환경설정 도와주세요
1
276
1
안녕하세요
1
319
2
문의사항
1
317
3
tomcat 8.5 설치이후에
1
582
2
문의사항
1
233
1
경로 조작에서 질문이요!
1
204
1
brup로 인터셉트할때
1
372
2
섹션2. 취약점 분석 방법론(4) 강의 내용중에 질문이 있습니다.
1
374
2