μƒˆμ†Œμ‹

인기 검색어

πŸ“  Secure

μ£Όμš”μ •λ³΄ν†΅μ‹ κΈ°λ°˜μ‹œμ„€ WEB-02 포맷 슀트링

  • -
λ°˜μ‘ν˜•
WEB-02 ν¬λ§· μŠ€νŠΈλ§

μ™ΈλΆ€λ‘œλΆ€ν„° μž…λ ₯된 값을 κ²€μ¦ν•˜μ§€ μ•Šκ³ , μž…μΆœλ ₯ ν•¨μˆ˜μ˜ ν˜•μ‹( 포맷 슀트링 )을 κ·ΈλŒ€λ‘œ μ‚¬μš©ν•˜λŠ” κ²½μš°μ— λ°œμƒλ˜λŠ” 문제

 

점검 및 νŒλ‹¨ κΈ°μ€€

- μ–‘ν˜Έ : μž„μ˜μ˜ λ¬Έμžμ—΄ μž…λ ₯에 λŒ€ν•œ 검증이 μ΄λ£¨μ–΄μ§€λŠ” 경우

- μ·¨μ•½ : μž„μ˜μ˜ λ¬Έμžμ—΄ μž…λ ₯에 λŒ€ν•œ 검증이 이루어지지 μ•ŠμœΌλ©°, 였λ₯˜κ°€ λ°œμƒν•˜λŠ” 경우

 

쑰치 방법

- μ›Ή μ„œλ²„ μ‘μš© ν”„λ‘œκ·Έλž¨μ„ μ΅œμ‹ λ²„μ „μœΌλ‘œ νŒ¨μΉ˜ν•˜κ³  μž„μ˜μ˜ λ¬Έμžμ—΄ μž…λ ₯에 λŒ€ν•œ 검증 둜직 κ΅¬ν˜„

 

점검 방법 

- μ›Ή μ‚¬μ΄νŠΈ 인수 값에 μ•„λž˜μ™€ 같은 νŒ¨ν„΄μ„ μž…λ ₯ ν›„ μ „μ†‘ν•˜μ—¬ λ°˜ν™˜λœ νŽ˜μ΄μ§€κ°€ λ‹€λ₯Έ μΈμˆ˜κ°’μ„ μž…λ ₯ν–ˆμ„ λ•ŒλŠ” λ°œμƒν•˜μ§€ μ•ŠλŠ” μ—λŸ¬ λ°˜μ‘μ΄λ‚˜ λ©ˆμΆ”λŠ” λ“± μ΄μƒλ°˜μ‘μ„ λ³΄μ΄λŠ”μ§€ 확인

νŒ¨ν„΄ 1 - %n%n%n%n%n%n%n%n%n%n
νŒ¨ν„΄ 2 - %s%s%s%s%s%s%s%s%s%s
νŒ¨ν„΄ 3 - %1!n!%2!n!%3!n!%4!n!%5!n!%6!n!%7!n!%8!n!%9!n!%10!n!
νŒ¨ν„΄ 4 - %1!s!%2!s!%3!s!%4!s!%5!s!%6!s!%7!s!%8!s!%9!s!%10!s!

 

λ³΄μ•ˆ μ„€μ • 방법

- μ»΄νŒŒμΌλŸ¬μ—μ„œλŠ” λ¬Έμžμ—΄ μž…λ ₯ 포맷에 자체적인 검사λ₯Ό λ‚΄μž₯ν•˜κ³  μžˆμœΌλ―€λ‘œ λ¬Έμžμ—΄ μž…λ ₯ 포맷 검증 ν›„ μ†ŒμŠ€μ½”λ“œμ— 적용

- μ›Ή μ„œλ²„ μ‘μš©ν”„λ‘œκ·Έλž¨μ˜ μ΅œμ‹  λ³΄μ•ˆ 패치 적용

- μ›Ή μ‚¬μ΄νŠΈ 인수 κ°’ 처리 쀑에 λ°œμƒν•  경우 μ‚¬μš©μžκ°€ μž…λ ₯ν•˜λŠ” 인수 κ°’μ˜ μœ νš¨μ„±μ— λŒ€ν•œ 검증 λ‘œμ§μ„ κ΅¬ν˜„

λ°˜μ‘ν˜•
Contents

ν¬μŠ€νŒ… μ£Όμ†Œλ₯Ό λ³΅μ‚¬ν–ˆμŠ΅λ‹ˆλ‹€

이 글이 도움이 λ˜μ—ˆλ‹€λ©΄ 곡감 λΆ€νƒλ“œλ¦½λ‹ˆλ‹€.