Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 |
Tags
- Powershell
- 고등학생 대상
- Github
- API
- 국가과제
- Rocky Linux
- Web
- KAKAO
- Docker
- 코딩도장
- colab
- GoogleDrive
- ICT멘토링
- LINUX MASTER
- ChatGPT
- 크롤링 개발
- Spring Boot
- OSS
- VSCode
- Python
- Spring
- Resnet
- git
- C언어
- 인터넷의이해
- cloud
- Database
- suricata
- Machine Learning
- rnn
Archives
- Today
- Total
코딩두의 포트폴리오
포맷 스트링 (Format String) 본문
KISA 가이드
포맷스트링(Format String)이란?
사용자로부터 입력을 받아들여 결과를 출력하기 위해 사용하는 형식
포맷스트링을 사용하는 함수에 대해 형식이나 형태를 지정해주는 문자열
print() 같은 특정 함수들에서 검사되지 않은 사용자 입력을 포맷 스트링 파라미터로 사용하는 것으로부터 파생
포맷스트링 취약점 점검 방법
웹 서버(web server)의 버전을 낮은 버전이 아닌 상위버전으로 올리기
파라미터에 대해 유효성 검증 추가
'vulnerability' 카테고리의 다른 글
| 버프 스위트(Burp Suite) (0) | 2024.05.16 |
|---|---|
| 운영체제 명령 실행 (Command Injection) (0) | 2024.05.13 |
| LDAP 인젝션 (LDAP Injection) (0) | 2024.05.12 |
| 버퍼 오버플로우(Buffer Overflow) (0) | 2024.05.10 |
| 취약점(vulnerability) (0) | 2024.05.10 |
'vulnerability' Related Articles
more
