728x90
반응형
CAPTCHA 공격에 대한 대응을 알아보겠습니다. 만약 이 공격을 처음 들어보신다면 아래 포스팅을 살짝쿵 보고 와주세요!
https://com24everyday.tistory.com/41
CAPTCHA 공격
오늘은 CAPTCHA 를 공격하는 방법을 알아보겠습니다. CAPTCHA란 아래와 같이 기계가 인식할 수 없는 늘어뜨린 글씨로 사람인지 파악하는 겁니다. 회원가입이나 비밀번호 변경같이 사람이 직접하지 않으면 문제가..
com24everyday.tistory.com
소스코드 부분을 확인하면 하이 단계에서 확인했던 거처럼 디버깅 조건 부분이 사라졌습니다.
또 CSRF 기법을 대응할때처럼 현재 비밀번호를 입력을 요구하고 있습니다.
마지막으로 CAPTCHA 를 확인하는 걸 한단계로 진행하는 게 좋습니다. 어쩔 수 없이 여러 단계로 쪼개야한다면 반드시 모든 단계를 정상적으로 동작하도록 구현해야합니다.
728x90
반응형
'해킹 > 웹해킹' 카테고리의 다른 글
| CAPTCHA 공격 (0) | 2020.05.07 |
|---|---|
| 파일 업로드 대응 방법 (0) | 2020.05.06 |
| 파일 업로드 공격 (0) | 2020.05.06 |
| 파일 인클루젼 공격대응 (0) | 2020.05.04 |
| 파일 인클루젼 공격 (0) | 2020.05.04 |
