버퍼 오버플로우 (BO)
- 프로세스 메모리 영역 중 버퍼에 초과값을 입력하여 시스템을 중지시키거나 원하는 동작을 하도록 조작할 수 있다.
판단기준
양호 : 대량 입력값에 대해 에러페이지 및 오류 페이지 X
취약 : 대량 입력값에 대해 에러페이지 및 오류 페이지 O
버퍼 오버플로우 대응방안
- 스택가드(Stackguard)
- 스택쉴드(Stack Shield)
- ASLR(Address Space Layout Randomization)
- 실행 불가능한 영역
- 안전한 개발
'web' 카테고리의 다른 글
| LDAP 인젝션 (LI) (0) | 2021.09.17 |
|---|---|
| 포맷 스트링 (FS) (0) | 2021.09.16 |
| OWASP TOP 10 (2017) (0) | 2021.09.06 |
| 웹의 동작원리 (0) | 2021.08.25 |
| HTTP (0) | 2021.07.26 |