분류 전체보기17 파일 업로드 공격 파일 업로드 공격(File Upload)파일 업로드 공격이란? 공격자가 원하는 임의의 파일을 업로드. 발생 원인→ 파일 업로드 받을 때, 검증(검사)를 안하기 떄문에 발생.예를들어, 마이페이지 프로필의 이미지 업로드 기능있다.그 업로드 기능에는 이미지 파일 뿐만 아니라, 다른 확장자의 파일도 올라갈 수 있는데,이미지 파일만 올라 갈 수 있도록 검증을 해야 한다. 검증을 하지 않게 되면 파일 업로드 공격이 발생 하게 된다. 발생위치→ 파일을 업로드 할 수 있는 곳.→ 게시판, 프로필, 서류제출, 은행앱의 신분증 사진 찍는 것 도 파일업로드 2024. 7. 25. SOP / CORS 추후 2024. 7. 25. CSRF 추후 포스팅 예정 2024. 7. 25. CSRF 3번 문제(GET Amin 3) 추후 포스팅 예정 2024. 7. 25. 이전 1 2 3 4 5 다음
