해당 취약점을 정리하기전 파라미터란 무엇인가에 대해서 설명하겠다.
파라미터란?
매개변수라 말할수 있으며, 웹 페이지에서 어떤 요청을 할때 요청에 대한 값을 가지고 있는 변수를 말함.
매개변수:함수의 정의부분에 나열되어 있는 변수들을 의미
예시
Ex) php?search=content&login=yes&id=test
그럼 파라미터 변조란 무엇인가?
파라미터 변조란?: Client와Server사이에서 주고받는
파라미터 값을 변조하여 사용자의 민감한 정보 및
상품의 개수, 가격 세션등을 조작하는 공격 행위.
'웹 취약점 분석' 카테고리의 다른 글
| 불충분한 인가-강제 게시글수정 (4) | 2019.10.04 |
|---|---|
| 불충분한 인증-회원가입 우회. (4) | 2019.10.04 |
| SQL Injection(취약한 컬럼수 찾기) (0) | 2019.10.02 |
| SQL Injection(Union based SQL Injection 실습) (0) | 2019.10.02 |
| SQL Injection 기본 개념(이론편) (0) | 2019.10.02 |
댓글