Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 |
Tags
- Ecilpse
- vision document
- 소켓
- 네크워크
- 자바
- Database
- mindmap
- 이클립스 설정
- 제안서
- jdbc
- js꼬리
- 파일
- 게시판
- IO
- network
- System Requirement Specification
- jdk설치
- 게시판 제작
- custom Tag
- srs
- workspace
- Eclipse
- analysis
- java
- sequence diagram
- 설정
- 데이터베이스
- FIle
- 클래스
- 메소드
Archives
- Today
- Total
공적's life
fire fox 플러그인 tamper data 본문
오늘 소개 해드릴 플러그인은 tamaper data라는 플러그인 입니다.
그럼 일단 이것이 무엇을 하는 도구일까요?
바로 이것은 웹 브라우저에서 서버로 form데이터를 날리기 전에 가로쳐서 데이터를 변경하거나 추가할수 있는 툴입니다.
이것으로 자바스크립트 값 검증을 피하면서 서버에서 값을 검증하는지 않하는지 테스트 해볼수 있습니다.
물론 악의적으로 해킹툴로 쓰일수도 있습니다 예를 들어서 sql문에 값을 그대로 넣는 경우에 자바스크립트에서
값을 검증하였지만 이툴로 값을 변경해서 인젝션 공격을 할수 있습니다.
이것을 활용해서 조금더 안전한 웹 어플리케이션을 만들수 있겠죠?
사용법은 간단합니다. 파이어폭스 도구에서 tamper data를 누른후에 start tamper만 해주시면
모든 form데이터를 서버에서 날리기전에 가로챌수 있습니다.
아래 주소로 가시면 설치 가능합니다.
https://addons.mozilla.org/en-US/firefox/addon/tamper-data/
'Security' 카테고리의 다른 글
| 행정안전부 정보시스템 SW 개발보안(시큐어 코딩) 가이드 (0) | 2014.05.12 |
|---|---|
| 웹 보안을 알고 싶다면 webgoat (0) | 2014.05.12 |