Backend-Roadmap (2) 썸네일형 리스트형 OWASP top 10대 취약점 - 2020ver A1. Injection ( 인젝션 ) 인젝션은 공격자가 web application 에 신뢰할 수 없는 데이터를 보내서 내부 데이터에 접근하는 공격이며 제일 유명하고 일반적인 공격으로는 SQL Injection이 있습니다. 만약 개발자가 아래와 같이 client 가 보낸 데이터를 검증없이 사용하도록 코딩했다고 가정해 봅시다. SQL Injection JAVA 1 | String query = "SELECT * FROM accounts WHERE cust ID = '" + request.getParameter( " id ") + " '"; 공격자가 아래처럼 parameter 를 전송할 경우 서버는 검증없이 SQL 쿼리를 실행하므로 공격자는 accounts 테이블 데이타에 바로 접근할 수 있습니다. COD.. CORS 공부 https://developer.mozilla.org/ko/docs/Web/HTTP/CORS#%EC%9D%B4_%EA%B8%80%EC%9D%80_%EB%88%84%EA%B0%80_%EC%9D%BD%EC%96%B4%EC%95%BC_%ED%95%98%EB%82%98%EC%9A%94 이전 1 다음