[웹보안&PHP]폼 변조에 대해 알아보자

Program/오래된 PHP 게시판2




네티즌 분들, 흔히 폼 위/변조라고 들어보신적 있으세요?


약식으로 말하자면 전송 폼을 변조하여 방사선쓰래기를 집어넣습니다.


세상에서 가장 해킹하기 쉽고, 보통 웹 사이트에서는 체크 안하는 문제입니다.


유명 포털 사이트도 예외는 아닙니다.


흔히 마인크래프트라는 게임에서도 정품인증 테스트를 위해 이러한 장난을 치기도 하는데요.




보통 이런 예인데요. 내부아이피를 고정아이피로 연결한다던지 비공식 버전을 대입한다던지, 다 이러한 방법때문에 일어납니다.


단 아래는 진짜입니다.




필자의 집에는 2개의 공유기가 돌아가고 있습니다.


이를 어떻게 판별하나고요? 방법은 없습니다.


또 다른 예를 들어보도록 하겠습니다.




유명 포털사이트 네이버의 실시간 급상승 검색어를 하강검색어로 바꾼모습입니다.


이제 실생활로 넘어가 폼 전송을 보겠습니다.




이러한 폼이 있는데 헤커가 이 페이지를 변조하면 어떻게 될까요? 만약 이 페이지가 쇼핑몰 이라면?


가격을 0원으로 만들어버려 결제를 진행해 버립니다.


그리고 사이버 머니로 사용한다면 더더욱 위험합니다.


이를 해결하려면




상품 아이디로 기입해야합니다. 방법은 제가 알려드릴수 없으나 악용의 소지가 있어 약식만 알려드립니다.



아래의 손가락버튼을 눌러주시면 블로그에 매우 큰 도움이됩니다. 히히




Copyright © 이동마이의 컴퓨터 하루 All Rights Reserved.




Name(이름)
Password(비밀번호)
Homepage(홈페이지)
Secret(비밀글)