방문해 주셔서 감사합니다! 항상 행복하세요! - 문의사항은 메일 또는 댓글로 언제든 연락주세요. - "해줘","답 내놔" 같은 질문은 답변드리지 않습니다. - 메일주소 : lts06069@naver.com format string1 2. 포멧 스트링(Format String) 포멧 스트링(Format String) 취약점은 외부로부터 입력된 값을 검증하지 않고, 입출력 함수의 형식(포맷 스트링)을 그대로 사용하는 경우에 발생되는 문제를 의미 합니다. 해당 취약점은 예전에 비해서 만나기 어려운 것이 웹서버(Web Application Server)의 버전이 높아짐에 따라 이러한 문제는 자연스럽게 해결 할 수 있습니다. 웹서버에 대한 아래 공격유형을 살펴보겠습니다. //#패턴1 (name이라는 변수에 %n값을 넣은 경우) https://주소?name=%n%n%n%n%n%n%n%n%n //#패턴2 (name이라는 변수에 %s값을 넣은 경우) https://주소?name=%s%s%s%s%s%s 해당 패턴을 통해서 웹서버가 오류나 또는 문제를 일으킨 다면 해당 값에 대한 유효성 검증을.. 2021. 11. 29. 이전 1 다음
