tlwkrgoqhfRk

보호되어 있는 글입니다.

보호되어 있는 글입니다.

보호되어 있는 글입니다.

보호되어 있는 글입니다.

보호되어 있는 글입니다.

보호되어 있는 글입니다.

보호되어 있는 글입니다.

보호되어 있는 글입니다.

인증 : 그 사람이 맞는 지 확인하는 작업(ex. 로그인 인증 / otp인증 / 2차 로그인 인증 등..) 인증 취약점 : 인증을 우회할 수 있는 취약점. 인가 : 허락된 사람에게 어떤 권한을 부여하는 것 인가 취약점 : 권한이 없는데 권한 있는 사람과 같은 일을 할 수 있는 부분(ex. 파라미터 변조 / 쿠키 변조) 실무에서 보일 수 있는 경우 8가지를 문제를 통해 확인하자. 1. 인증 우회 인증을 클라이언트 측에서 관리(자바스크립트로 구현)하는 경우, 쉽게 우회할 수 있다. 아래 문제를 보자. 위의 링크를 클릭하면 로그인페이지로 이동된다. 소스코드를 살펴보면, 위와 같이 auth1에서 location.href을 통해 로그인페이지로 이동되고 있음을 확인할 수 있다. 또한 사진에는 안 나왔지만 auth1..

개발 순서 게시글 목록 페이지에 날짜 지정 검색 폼 추가 > 게시글 제목 및 날짜 지정 검색을 동시에 수행할 수 있도록 코드 수정 1. 게시글 목록 페이지에 날짜 지정 검색 폼 추가 input 태그에서 type 속성값으로 date를 주면 날짜 입력 폼을 만들 수 있다. 이모티콘은 부트스트랩에서 따왔다. 2. 게시글 제목 및 날짜 지정 검색을 동시에 수행할 수 있도록 코드 수정 먼저 입력한 날짜를 현재 페이지에 그대로 받아 오도록 다음과 같이 변수를 지정했다. $date_from = $_GET['date_from'] ?? ''; $date_to = $_GET['date_to'] ?? ''; 이후 게시글을 검색할 쿼리를 아래와 같이 수정했었는데...... SELECT * FROM memberboard WHE..