정보실

웹학교

정보실

기타 상대 경로 덮어 쓰기

본문

https://blog.acolyer.org/2018/05/28/large-scale-analysis-of-style-injection-by-relative-path-overwrite/ 

상대 경로 덮어 쓰기에 의한 스타일 주입의 대규모 분석


https://www.mbsd.jp/Whitepaper/rpo.pdf 

RPO (상대 경로 덮어 쓰기)는 Gareth Heyes가 발표 한 정교한 공격 기술입니다. 

2014 년 [1]. 본질적으로 이 공격은 조작 된 URL (일반적으로 PATH_INFO)을 사용하여 경로 기준을 모두 포함 할 때 대상 웹 페이지가 스타일 시트로로드되도록합니다. 스타일 시트 및 공격자가 제어 할 수 있는 내용.

  • 트위터로 보내기
  • 페이스북으로 보내기
  • 구글플러스로 보내기
  • 카카오톡으로 보내기

페이지 정보

조회 24회 ]  작성일19-12-10 20:52

웹학교