클라이언트 측 검증 취약점 - 클라이언트 측 검증 취약점 이란 어떠한 검증을 할때 서버측에서 검증하지 않고 클라이언트 측에서 검증을 할때 발생 하는 취약점이다. 만약 웹 서버에서 클라이언트 측에서 검증 시 응답 값 내 검증로직을 제거 하거나 리다이렉트 코드를 제거 시켜 버리면 우회가 되어 비정상적인 접근이 가능하게 된다. 간단한 회원 가입 페이지 이다. 패스워드와 패스워드확인 값이 틀리면 "비밀번호가 틀립니다." 메세지가 출력된다. 이것을 프록시 툴로 응답 값 내 검증 로직 및 리다이렉트 코드를 제거해보자 프록시 툴로 응답 값 검증로직 제거 후 전송 시 검증 로직이 우회되어 접근 가능한 것을 알 수 있다. 현재 웹 서버에서는 다음과 같이 패스워드 검증을 하고 있다. 자바 스크립트를 이용하여 클라이언트 측 검증을 하고 있다. 이것을 서버측 검증으로 변경해보자 JSP 코드를 이용하여 리다이렉트 시키는 것으로 변경 하였고 response.sendRedirect 메소드 사용 시 자바스크립트...
원문링크 : 클라이언트 측 검증 취약점 시큐어 코딩
네이버 블로그
티스토리
커뮤니티