IT/보안2 [PC보안] 코드인젝션 짜투리 * 코드인젝션 검출패턴 setTimeout 함수로 코드인젝션이 검출된 사항이 있다 걍 타이머 세팅하는건데 왜?? 조금 알아보니 해당 함수에 String 값이 입력된 경우엔 몇초 뒤에 해당 변수들을 eval시키기 때문에 인젝션에 취약하지만 function 처리 해서 들어가면 취약하지 않다고 한다 2016. 12. 5. 빝코인 보호되어 있는 글 입니다. 2013. 12. 10. 이전 1 다음