728x90 반응형 입력데이터검증및표현9 보안약점 진단 #6 예시 2020. 7. 12. 보안약점 진단 #5 01 public void do(HttpServletRequest request, HttpServletResponse response) throws Throwable { 02 String data = ""; 03 { 04 StringTokenizer tokenizer = new StringTokenizer(request.getQueryString(), "&"); 05 while (tokenizer.hasMoreTokens()) { 06 String token = tokenizer.nextToken(); 07 if (token.startsWith("id=")) { 08 data = token.substring(3); 09 break; 10 } 11 } 12 } 13 14 if (data != null) {.. 2020. 7. 12. 보안약점 진단 #4 01 public void do() throws Throwable { 02 String data = System.getenv("ADD"); 03 if (data != null) { 04 String names[] = data.split("-"); 05 int successCount = 0; 06 Connection dbConnection = null; 07 Statement stmt = null; 08 try { 09 dbConnection = IO.getDBConnection(); 10 stmt = dbConnection.createStatement(); 11 for (int i = 0; i < names.length; i++) { 12 stmt.addBatch("update users set hitc.. 2020. 7. 12. 크로스사이트 요청 위조 요청이 발생했을 때, 요청에 대한 요청 주체와 요청 절차에 대한 검증이 불충분한 상태에서 요청을 처리하는 경우 발생 → 희생자의 권한으로 해당 기능이 실행 [방어기법] 2019. 10. 1. 이전 1 2 3 다음 728x90 반응형