web2 API testing 1. 정의웹사이트에서 /api를 통해 회원가입, 정보 수정, 조회 및 삭제 등의 여러 주요 기능을 수행하는 경우가 있다. 이때 해당 웹사이트에 API testing 취약점이 존재한다면, 본래 정상적인 웹사이트 접속을 통해서는 인증 및 인가받지 않은 자가 특정 기능을 이용하려고 할 때 이를 제재할 수 있으나 해당 기능이 실질적으로 적용되는 /api에서 HTTP 매소드를 수정하여 무단으로 해당 기능을 이용해 중요 정보를 탈취, 조작 등을 할 수 있게된다.따라서 /api에 반드시 사용해야하는 HTTP 매소드를 제외하고는 허용하지 않아야 하며, 인증 및 인가가 필요한 기능의 경우, /api로 접근하더라도 이를 확인하는 로직을 추가해야 한다. 2. 실습더보기해당 취약점에 대한 실습은 burp suite acade.. 2024. 12. 10. WEB & WAS, RDS 구성하기 2 1 - 2번 활동은 이전 포스트를 참고하세요.2024.06.24 - [AWS] - WAS & WEB, RDS 구성하기 WAS & WEB, RDS 구성하기위 포스트에서 나오는 웹페이지 화면 및 코드, DB는 작성자 본인이 제작한 것이 아닌, [SK 쉴더스 루키즈] 프로그램에서 제공한 것들을 바탕으로 사용하였음을 미리 알려드립니다. EC2, RDS, VPC 등make-the-mighty-ocean.tistory.com 3. WEB Serverxshell 사용하여 web-ec2 리눅스 연결하기sudo apt update sudo apt install apache2 libapache2-mod-jk -y sudo systemctl start apache2sudo systemctl enable apache2 여기.. 2024. 6. 24. 이전 1 다음
