Paramiter 변조 취약점(이론편).

해당 취약점을 정리하기전 파라미터란 무엇인가에 대해서 설명하겠다.

파라미터란?

매개변수라 말할수 있으며, 웹 페이지에서 어떤 요청을 할때 요청에 대한 값을 가지고 있는 변수를 말함.

매개변수:함수의 정의부분에 나열되어 있는 변수들을 의미

예시

Ex) php?search=content&login=yes&id=test

 

그럼 파라미터 변조란 무엇인가?

 

파라미터 변조란?: Client와Server사이에서 주고받는

파라미터 값을 변조하여 사용자의 민감한 정보 및

상품의 개수, 가격 세션등을 조작하는 공격 행위.