겉바속촉

OWASP 인젝션(injection) = 삽입 입력 → 처리 → 출력 입력값을 조작해서 처리로 전달 --> 그럼 처리가 잘못 수행되겠죠. 즉, 입력값에 대한 검증을 수행하지 않고 사용하여 처리가 원래 의도와는 다르게 동작하게 됩니다. 이게 바로 인젝션!!!! 확인해볼까요?~~ @Attacker 지난번에 proxy 설정해두었기 때문에 끄고 시작하겠습니다. @Attacker에서 @WindowsXP의 OpenEG로 접속 (http://WINDOWS_XP_IP:8080/openeg) @Attacker에서 @WindowsXP의 OpenEG로 접속 후에 로그인을 해보곘습니다. 사용자 입력이 다음과 같이 되게 해준다면 id: a pw: b 서버로 전달은 다음과 같이 되겠네요 http://windowsxp_ip:808..