폼변조1 [본격 웹보안 Part 1.3] 폼 변조 공격이란? 안녕하세요 cocy입니다. 이번시간에는 폼 변조 공격에 대해 배워 보도록 하겠습니다. 지난시간에 sql injection을 방어하기위해 스크립트를 추가하여, '(single qutation) 문자를 발견하면 폼을 서브밋 하지 못하게 하였는데요, 폼 변조 공격을 하게되면 이를 무효화 시킬 수가 있게됩니다. 우선 lndex.jsp페이지를 실행시켜 우클릭후 소스보기를 합니다. 지금 하는 작업들은 사용자(공격자)의 입장에서 생각하셔야합니다. 그럼 소스가 보일텐데요, 전체선택(Ctrl + A) 후 소스를 카피(Ctrl+C)하여 메모장을 열고(실행 > notepad) 붙여넣기(Ctrl+V)합니다. 이후 소스를 수정합니다. 스크립트를 무효화 하기위해 모든 스크립트 구문을 삭제하고, form 태그 안에 action에 .. 2012. 9. 20. 이전 1 다음
