본문 바로가기

728x90

개발보안28

요약정리 3 괄호에 들어갈 보안약점 유형과 설명은? 2020. 7. 12.

요약정리 2 보안약점과 예상피해를 연결하시오. 2020. 7. 12.

보안약점 진단 #5 01 public void do(HttpServletRequest request, HttpServletResponse response) throws Throwable { 02 String data = ""; 03 { 04 StringTokenizer tokenizer = new StringTokenizer(request.getQueryString(), "&"); 05 while (tokenizer.hasMoreTokens()) { 06 String token = tokenizer.nextToken(); 07 if (token.startsWith("id=")) { 08 data = token.substring(3); 09 break; 10 } 11 } 12 } 13 14 if (data != null) {.. 2020. 7. 12.

보안약점 진단 #4 01 public void do() throws Throwable { 02 String data = System.getenv("ADD"); 03 if (data != null) { 04 String names[] = data.split("-"); 05 int successCount = 0; 06 Connection dbConnection = null; 07 Statement stmt = null; 08 try { 09 dbConnection = IO.getDBConnection(); 10 stmt = dbConnection.createStatement(); 11 for (int i = 0; i < names.length; i++) { 12 stmt.addBatch("update users set hitc.. 2020. 7. 12.

이전 1 2 3 4 5 6 7 다음

728x90

티스토리툴바