php 의 연산자 취약점
2016. 7. 28. 09:18
php 에는 "==" 을 이용한 느슨한 비교와 "===" 를 이용한 엄격한 비교가 있다. "==" 의 경우 타입에 따라 "같다" 라는 기준을 모호하게 적용하고 있기 때문에
이로 인해 취약점이 발생하기도 한다. 자세한 것은 아래 표를 참고하자.
http://php.net/manual/kr/types.comparisons.php
예를 들어 비밀번호 비교 구문 등에서 "==" 를 사용하면 "패스워드"=0 등과 같이 우회될 수도 있다는 것.
'Web Hacking' 카테고리의 다른 글
| xmltype() 함수를 이용한 Oracle Error Based SQL Injection (0) | 2018.08.15 |
|---|---|
| javascript 로 객체 메소드 목록 확인 (0) | 2016.08.03 |
| PHP "==" 연산자 취약점 (1) | 2016.01.12 |
| 신뢰할수 없는 SSL경고 사이트 프록시 적용 - Burp 인증서 등록하기 (1) | 2015.06.21 |
| XXE(Xml eXternal Entity) Attack (1) | 2015.02.27 |