๋ฐ์ํ
์ทจ์ฝ์ ์๊ฐ
ํ๋ก๊ทธ๋จ์ ์ ๋ ฅ๋ ํฌ๋งท ์คํธ๋ง์ ๋ฌธ์์ด ๋ฐ์ดํฐ๊ฐ ๋ค๋ฅธ ๋ช ๋ น์ผ๋ก ํด์๋ ๋ ๋ฐ์ํ๋ ์ทจ์ฝ์
ํ๋จ ๊ธฐ์ค
ํฌ๋งท ์คํธ๋ง ๋ฒ๊ทธ๋ฅผ ๋ฐ์์ํค๋ ๋ฌธ์์ด ์ ๋ ฅ ์ ๊ฒ์ฆ ๋ก์ง์ด ๋ฏธํกํ์ฌ ์ค๋ฅ๊ฐ ๋ฐ์ํ๋ ๊ฒฝ์ฐ
(C์ธ์ด, ๋ฉ๋ชจ๋ฆฌ ์ฃผ์ ๋ณ์กฐ, ์ผ๋ถ ๋ฉ๋ชจ๋ฆฌ ์ฝ๊ธฐ-์ฐ๊ธฐ, ๊ด๋ฆฌ์ ๊ถํ ํ๋, ...)
์ ๊ฒ ์ฌ๋ก
- ์น ์ฌ์ดํธ์์ ํ๋ผ๋ฏธํฐ ๊ฐ์ ํฌ๋งท์คํธ๋ง ๋ฌธ์์ด ์ ๋ ฅ ํ ๋ฐ์ ํ์ธ
(%n%n%n...)(%s%s%s....)(%1!n%2!n%3!n...)(%1!s%2!s%3!s...)
๋ณด์ ์ค์
- ๋ฌธ์์ด ํฌ๋งท ์คํธ๋ง ๊ฒ์ฆ ํ ์์ค์ฝ๋์ ์ ์ฉ
(์ปดํ์ผ ๊ณผ์ ์์ ๊ฒ์ฆ ๋ฐ ๋ฐํ์ ์ํฉ์์ Fuzz testing ์ด์ฉํด ํฌ๋งท ์คํธ๋ง ๋ฒ๊ทธ ์กด์ฌํ๋์ง ๊ฒ์ฆ)
- ...
๋ฐ์ํ
'์ทจ์ฝ์ ๋ถ์ ๊ธฐ์ค > WEB' ์นดํ ๊ณ ๋ฆฌ์ ๋ค๋ฅธ ๊ธ
04. ์ด์์ฒด์ ๋ช ๋ น ์คํ (0) | 2024.05.12 |
---|---|
03. LDAP ์ธ์ ์ (0) | 2024.05.12 |
01. ๋ฒํผ์ค๋ฒํ๋ก์ฐ (0) | 2024.05.12 |
05. SQL ์ธ์ ์ (MySQL, Oracle, MSSQL, ...) (0) | 2024.04.11 |
ํฌ๋ก์ค์ฌ์ดํธ ์คํฌ๋ฆฝํ (XSS; Cross-Site Scripting) (0) | 2024.04.07 |