슈개's IT/SW개발보안

[SW개발보안] SR1-3. 디렉터리 서비스 조회 및 결과 검증

슈개 2021. 1. 23. 10:00
반응형

[SW개발보안] SR1-3. 디렉터리 서비스 조회 및 결과 검증

 

 

SR1-3 디렉터리 서비스 조회 및 결과 검증

LDAP 삽입

외부 입력값을 LDAP 필터 로직 조작 문자열 포함 여부를 확인하지 않고 LDAP 필터에 사용하는 경우 

반응형
저작자표시 비영리 변경금지

'슈개's IT > SW개발보안' 카테고리의 다른 글

[SW개발보안] SR1-6. 웹 기반 중요기능 수행 요청 유효성 검증  (0) 2021.01.23
[SW개발보안] SR1-5. 웹 서비스 요청 및 결과 검증  (0) 2021.01.23
[SW개발보안] SR1-4. 시스템 자원접근 및 명령어 수행 입력값 검증  (0) 2021.01.23
[SW개발보안] SR1-2. XML 조회 및 결과 검증  (0) 2021.01.23
[SW개발보안] SR1-1 DBMS 조회 및 결과 검증  (0) 2021.01.23

'슈개's IT/SW개발보안'의 다른글

  • 현재글[SW개발보안] SR1-3. 디렉터리 서비스 조회 및 결과 검증

관련글

댓글

티스토리툴바