반응형 burp suite1 포스트맨을 이용한 보안 테스트 Fuzzing test Fuzzing 혹은 Fuzzing test라고 불리는 것은 프로그램이나 서비스에 무작위로 입력을 하여 예기치 않은 일이 발생하는지 확인하는 개념이다. 단순한 테스트 방법으로, 말이 되는지 안되는지에 대해서는 고려하지 않고 무슨 일이 발생하는지 보기 위해 다른 입력을 계속 시도한다. API가 프로그램적으로 상호작용하도록 설계되었기 때문에, 이러한 종류의 테스팅에 매우 적합한 테스트 방법이다. 아이러니한 점은 Fuzzing은 강력한 테스트 기법이지만 해킹 기법이기도 하다는 점이다. 해커들이 API에서 취약점을 찾을 수 있는지 확인하기 위해 Fuzzing을 시도해 볼 때가 있다. - Command injection, 명령어 삽입 API를 이용하면 웹 서비스에 명령어를 보낼 수 있다. 보.. 2024. 1. 31. 이전 1 다음 반응형