버퍼 슈트 리피터1 Burp suite 사용하기 - Repeater 사용 및 매개변수 조작 실습 Burp Suite 의 간단한 사용법을 알아 보겠습니다. 설치는 "취약점 분석툴 Burp Suite Free Edition 설치하기" 를 참고 하세요. 버프슈트를 이용해서 현재 요청을 가로채서 매개변수를 변경하여 봅니다. 이것은 화면에서 자바스크립트등으로 입력값의 길이를 제한해 두었다던가, 숫자등으로 입력값의 타입을 제한 하는등의 노력을 무력화 시킬 수 있습니다. 실제로 코딩에서는 서버측에서도 동일한 체크를 반드시 수행해야만 합니다. "스프링 프레임웍에서 MyBatis, Oracle 사용하기" 에서 사용한 샘플에 테스트 데이터를 추가하고, 글번호를 파라미터로 넘겨서 글 내용을 보는 페이지는 추가하여 테스트 해 봅니다. 보안관련 테스트를 허가받지 않은 사이트에 하면 절대 안됩니다. 1. 샘플 데이터를 입력.. 2018. 4. 1. 이전 1 다음