티스토리 뷰
type juggling 이란?
type juggling이란 느슨한 비교문자 사용으로 인해 값이 일치하지 않아도 TRUE값을 리턴하는 취약점이다.
다음 사진을 보자.
노란색 부분을 보면
세로가 true
가로가 string인 "1"이 만나 TRUE를 리턴한다.
이외에도
문자열 "php"와 int형 0이 만나 TRUE를 리턴한다.
이런 취약점을 방지하기 위해 엄격한 비교문자를 사용해야 한다.
===를 사용하자.
'웹 해킹 > 취약점' 카테고리의 다른 글
| SSTI 취약점 (3) | 2020.09.24 |
|---|---|
| 파이썬 pickle을 이용한 serialize 취약점 (0) | 2020.09.21 |
| eval 함수 (0) | 2020.09.15 |
| php include, wrapper 취약점 (0) | 2020.09.14 |
| serialize()함수 취약점(2) python (0) | 2020.09.14 |
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
링크
TAG
- SOME/IP
- 차량용 이더넷
- problem statement
- AVB
- 단순선형회귀
- cuckoo
- PCA
- 논문 잘 쓰는법
- many-to-many
- 크로스 엔트로피
- many-to-one
- Ethernet
- Python
- one-to-many
- 케라스
- 차량 네트워크
- HTML
- automotive
- 머신러닝
- automotive ethernet
- CAN-FD
- SVM
- AVTP
- 회귀
- AE
- 딥러닝
- json2html
- 로지스틱회귀
- porks
- 이상탐지
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
| 29 | 30 | 31 |
글 보관함