취약점 진단은 여동균 강사님 웹 취약점 강의 바탕으로 제가 예전 웹 개발했던 소스코드 분석과 실행하면 만든 취약점 분석이고 부족한 부분은 다른 사람의 분의 링크를 남겼습니다. 문제가 생긴 부분은 계속 수정하겠습니다 12 .CSRF(크로스사이트 요청변조) 취약점 XSS 공격은 클라이언트가 당하는 것이고, CSRF는 서버 쪽이 피해 대상이다.- 7번에서 실패함 대응 방안: XSS와 같은 방식으로 조치 유효성 검사를 참조 문자로 바꿔서 조치 취약점 조치 전 취약점 조치 후 13. 자동화 공격 취약점- id, pw - 게시판 등록- 자동 댓글, 자동 게시글 1000개 버프 스위트로 자동화 공격-[Repeater] 기능을 활용하면 반복적인 공격 14. 파일 업로드 취약점- 수정 페이지나 글쓰기 페이지나 파일 업로..

취약점 진단은 여동균 강사님 웹 취약점 강의 바탕으로 제가 예전 웹 개발했던 소스코드 분석과 실행하면 만든 취약점 분석이고 부족한 부분은 다른 사람의 분의 링크를 남겼습니다. 문제가 생긴 부분은 계속 수정하겠습니다 1. 운영체제 명령 실행 취약점 대응방안: 웹 서버의 권한을 관리자가 아닌 최소의 권한으로 설정하여 명령실행의 결과를 최소화 시킴 php.ini safe_mode=On / Off(x) 취약점 조치 전 취약점 조치 후 java에서는 Runtime.exe(String parameter)를 반드시 사용해야 한다면 파라미터 값에 대한 검정 절차 필수- java에 대한 개념이 부족해서 나중에 조치해야겠다 2. SQL 인젝션 공격 실습 뭐야 뺄셈 가능하네 union sql 인젝션 대응방안: Prepare..