OWASP 정리
A1 : Injection -> 입력값을 실행할 명령어처럼 해석되게 하는 기법 - SQL Inejection: RDBMS 타겟 * 입력값이 SQL의 일부로 해석/실행 ! 인증 우회(DB 테이블 수정), DB dump/무단 열람 등등.. WAS 권한으로 DB에 접근해 SQL을 악의적으로 실행해서 발생할 수 있는 일 모두 …
댓글 0
게시판
최근 게시글 1개