웹 해킹/웹 해킹 및 시큐어 코딩 기초
파라미터 변조 취약점
1) 파라미터 변조 취약점이란 무엇인가?Parameter Tampering Vulnerability사용자 입력값인 파라미터를 통해서 액션이 이루어지는 기능에 대해서 악의적인 사용자가 파라미터를 변조하여 악의적인 행위를 하는 공격 정상 요청 hxxp://www.test.co.kr/mypage.jsp?id=hacker공격 요청 hxxp://www.test.co.kr/mypage.jsp?id=admin 별도의 공격 페이로드가 없음.idx=100 을 idx=101 로 변경했더니 101번 게시글(비밀글)이 확인된다.→ 파라미터 변조에 의한 공격 2) 공격 원리 분석정상 동작 예시1) 사용자는 id가 guest 인 mypage.jsp 를 요청2) 어플리케이션에서 DB로 id가 guest 인 정보를 요청3) ..
