제대로 된 https 사이트 에서 파라메터 변조가 가능 한가요?

쓰기

제대로 된 https 사이트 에서 파라메터 변조가 가능 한가요?

Noman

2020-12

2020-12-17 17:25:20

조회 3141 추천 0

모 사이트 모의 해킹 평가 결과에

https 사이트에서 파라메터 변조가 되었다고 나오는 데요

https 에서는 주고 받은 데이터가 암호화 되서 주고 받는데

패킷을 감청해서 이게 가능한건지요?

혹시 아시는 분요?

짧은글 일수록 신중하게.



Noname1 2020-12 https 가 적용되어있는 특정 모 사이트를 해킹한거고 파라미터는 웹 애플리케이션에 넘어가는 (QUERY_STRING)값을 변조하여 입력되면안되는 값이 입력되거나 출력되면 안 되는 정보가 출력되거나 한거 아닐까요? https 가 적용되어있는 특정 모 사이트를 해킹한거고 파라미터는 웹 애플리케이션에 넘어가는 (QUERY_STRING)값을 변조하여 입력되면안되는 값이 입력되거나 출력되면 안 되는 정보가 출력되거나 한거 아닐까요?



밥한끼 2020-12 https로 통신되어 암호화 되어 있더라도 post 나 get 방식으로 넘기는 값은 언제든지 변조될 수 있습니다. 그래서 referer 체크가 필요하고 정상적인 값이 넘어 왔는지 체크가 되어야 합니다. 예를 들어 email 형식의 값이 넘어와야 하는데 email 형식의 값이 아니라면 받는 쪽에서 email 형식인지 확인하는 부분이 필요하겠죠. https로 통신되어 암호화 되어 있더라도 post 나 get 방식으로 넘기는 값은 언제든지 변조될 수 있습니다. 그래서 referer 체크가 필요하고 정상적인 값이 넘어 왔는지 체크가 되어야 합니다. 예를 들어 email 형식의 값이 넘어와야 하는데 email 형식의 값이 아니라면 받는 쪽에서 email 형식인지 확인하는 부분이 필요하겠죠.



DarknessAng… 2020-12 TLS도 설정 나름입니다 대충하면 VGA로 돌리면 10초도 안 되서 내용물 다 튀어나오는 쓰레기 암호화로 중간자 공격부터 다 털려나갑니다 TLS도 설정 나름입니다 대충하면 VGA로 돌리면 10초도 안 되서 내용물 다 튀어나오는 쓰레기 암호화로 중간자 공격부터 다 털려나갑니다

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

872/5718

번호	제목Page 872/5718	글쓴이	날짜	조회	추천
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (234)	백메가	2015-12	1739239	25
(광고) 단통법 시대의 인터넷가입 가이드(… (234) 2015-12 1739239 1 백메가
	[필독] 처음 오시는 분을 위한 안내 (736)	정은준1	2014-05	5207488	0
[필독] 처음 오시는 분을 위한 안내 (736) 2014-05 5207488 1 정은준1
96927	3Com Baseline 2226 SFP 스위치 매니지먼트 사이트 아이피문제 (8)	민욱님	2012-05	8942	0
3Com Baseline 2226 SFP 스위치 매니지먼… (8) 2012-05 8942 1 민욱님
96926	윈도우10 원격 연결 거부 해결 방법? (10)	akfalles	2017-08	8942	0
윈도우10 원격 연결 거부 해결 방법? (10) 2017-08 8942 1 akfalles
96925	슈퍼마이크로 제품 RMA 문의 (4)	송상병	2004-01	8942	92
슈퍼마이크로 제품 RMA 문의 (4) 2004-01 8942 1 송상병
96924	무선키보드 수신기.. (1)	NiteFlite9	2011-04	8941	0
무선키보드 수신기.. (1) 2011-04 8941 1 NiteFlite9
96923	[질문]서비스팩 문의?	이호원	2003-08	8941	62
[질문]서비스팩 문의? 2003-08 8941 1 이호원
96922	tyan 2466에 맞는 CPU는? (MP외에) (5)	김승태	2003-11	8941	10
tyan 2466에 맞는 CPU는? (MP외에) (5) 2003-11 8941 1 김승태
96921	아이웰듀얼보드에서 저와 같은 문제가 있으신분이 있는지 궁금합니다. (3)	김도균	2003-06	8941	15
아이웰듀얼보드에서 저와 같은 문제가 있… (3) 2003-06 8941 1 김도균
96920	[re] scsi 카드 하드에대해서 질문드리겠습니다.	김병철	2003-06	8941	3
[re] scsi 카드 하드에대해서 질문드리겠… 2003-06 8941 1 김병철
96919	스카시 하드 질문.. (1)	이재혁	2003-07	8941	49
스카시 하드 질문.. (1) 2003-07 8941 1 이재혁
96918	일반 피쳐폰 하나 추천해주십시요. (2)	방o효o문	2010-10	8941	0
일반 피쳐폰 하나 추천해주십시요. (2) 2010-10 8941 1 방o효o문
96917	linux에서 irq충돌을 확인하려면..... (2)	윤호용	2004-12	8941	54
linux에서 irq충돌을 확인하려면..... (2) 2004-12 8941 1 윤호용
96916	크롬 브라우져의 첫페이지에서는 로긴이 안되네요.. + 크롬에서 gmail바로가기하면 …	김건우	2012-03	8940	0
크롬 브라우져의 첫페이지에서는 로긴이 … 2012-03 8940 1 김건우
96915	인터넷 전용선 (7)	더벙머리	2015-10	8940	0
인터넷 전용선 (7) 2015-10 8940 1 더벙머리
96914	원도XP 설치후 종료시 수동종료증상 (2)	김광환	2003-05	8940	22
원도XP 설치후 종료시 수동종료증상 (2) 2003-05 8940 1 김광환
96913	헥스파일에디터 문의 입니다. (1)	바다코끼리	2013-09	8940	0
헥스파일에디터 문의 입니다. (1) 2013-09 8940 1 바다코끼리
96912	윈도우에서 종료을 하면 모니터가 꺼지고난후에 본체가 꺼지지않는 증상.. (1)	백승철	2010-05	8940	0
윈도우에서 종료을 하면 모니터가 꺼지고… (1) 2010-05 8940 1 백승철
96911	xp업뎃..글 많이보이는데..모음패키지는 아직 없을까요? (6)	김건우	2013-11	8939	0
xp업뎃..글 많이보이는데..모음패키지는 … (6) 2013-11 8939 1 김건우
96910	10g 네트웍부터는 광케이블이 일반적입니까? (12)	겨울나무	2016-08	8939	0
10g 네트웍부터는 광케이블이 일반적입니… (12) 2016-08 8939 1 겨울나무
96909	서버에 하드16개를 레이드로 묶을까 합니다 (11)	Seean	2010-11	8938	0
서버에 하드16개를 레이드로 묶을까 합니다 (11) 2010-11 8938 1 Seean
96908	VGA 없이 부팅? (10)	미놀사랑	2009-11	8938	0
VGA 없이 부팅? (10) 2009-11 8938 1 미놀사랑