목록# 나/source Code (46)

의미없는 블로그

[ASP.NET/C#] GetMethod() Reflection 기능 (Unsafe Reflection 취약점)

보호되어 있는 글입니다.
# 나/source Code 2024. 4. 26. 11:05
[ASP.NET/C#] XSS 필터링 (HttpUtility.HtmlEncode / RemoveHtmlTag / RemoveScriptTag)

HttpUtility.HtmlEncode 로 입력값 필터링  " 이런거 필터링 됨( ) 는 안됨 Index.aspx.csRequest["ReturnUrl"] 로 입력값 받고HttpUtility.UrlEncode(ReturnUrl) 로 필터링 걸음Index.aspx위에서 받은 ReturnUrl 출력하고 있음/Index.aspx?ReturnUrl=스크립트 넣어보면 URL 인코딩 돼서 출력됨 RemoveHtmlTag, RemoveScriptTag 로 입력값 필터링이건 정규표현식으로 구현해서 쓰는건가 보다 MySellerInfo.aspx.cs[WebMethod] SetSellerMinishopInfo 는 /MySellerInfo.aspx/SetSellerMinishopInfo 요렇게 쓴다는 뜻임 파라미터에 Re..
# 나/source Code 2024. 4. 23. 11:20
[ASP.NET/C#] Reflected XSS 취약점

Spring 프레임워크 > Java 언어로 구현ASP.NET 프레임워크 > C# 언어로 구현 닷넷 왜케 복잡하냐요런식으로 연결 되어있다.aspx.cs → .aspx.ascx.cs → .ascx  .csRequest["root_path"];.aspxroot_pathRequest.Params["cmpl_lng"];cmpl_lngRequest.QueryString["example_url"];example_url Request["textarea"] Request.Params["textarea"] Request.QueryString["textarea"] 출력할 때 로 하면 양호 (Html 인코딩) 로 하면 취약
# 나/source Code 2024. 4. 23. 11:05
[ASP.NET] 닷넷 전처리 IMethodBeforeAdvice (파라미터 권한 검증)

보호되어 있는 글입니다.
# 나/source Code 2024. 4. 22. 15:49
[ASP.NET] 닷넷 전처리 IHttpModule (Reflected XSS 필터링)

닷넷에 HTTP Module 이라는 개념 있다고 함 요걸로 HTTP 요청 시작하거나 종료할때 이벤트를 처리할 수 있다고 함 그래서 이걸로 HTTP 요청에 대한 전처리 구현하나 봄 *.cs 파일에 IHttpModule 인터페이스 받아다가 쓰는 형태라고 함 *.cs Init 모듈이 초기화될 때 실행할 코드 Dispose 모듈이 해제될 때 실행할 코드 BeginRequest 요청이 시작될 때 수행할 작업 EndRequest 요청이 종료될 때 수행할 작업 그래서 IHttpModule 모듈 있는 곳에서 url 관련해서 처리 하는 부분 있나 보면 될 것 같다 *.cs HttpContext.Current.Request HttpContext.Current.Request.Url.AbsoluteUri 전체 URL 을 반환..
# 나/source Code 2024. 4. 22. 12:14
[Java] Stream 기능

보호되어 있는 글입니다.
# 나/source Code 2024. 4. 19. 18:09
[Spring] @Aspect 로 IP 접근제어 걸었는데

보호되어 있는 글입니다.
# 나/source Code 2024. 4. 16. 17:31
[mybatis] sql injection

보호되어 있는 글입니다.
# 나/source Code 2024. 4. 4. 18:24
Prev 1 2 3 4 5 6 Next