Appscan 에서 요구하는 입력값에서 제외시켜야할 문자들.


Application Error
다양한 테스트 방법입니다. :
[1] 파라메터 제거
[2] 파라메터 값 제거
[3] 파라메터 값을 "Null"로 설정
[4] 파라메터 값을 숫자 오버플로우 값으로 설정 (+/- 99999999)
[5] 파라메터 값을 위험한 문자로 설정 (' " \' \" 등)
[6] 숫자 파라메터 값의 뒤에 문자열 붙이기


characters:
< > " ' % ; ) ( & +
$input = htmlentities($input, ENT_QUOTES, "UTF-8");


다음 문자를 필터링하시기 바랍니다.
[1] | (파이프)
[2] & (앰퍼샌드)
[3] ; (세미콜론)
[4] $ (달러 사인)
[5] % (퍼센트)
[6] @ (앳)
[7] ' (홑따옴표)
[8] " (따옴표)
[9] \' (백슬래쉬와 함께 쓰이는 홑따옴표)
[10] \" (백슬래쉬와 함께 쓰이는 따옴표)
[11] <> (triangular parenthesis)
[12] () (괄호)
[13] + (플러스)
[14] CR (캐리지리턴, 아스키코드 0x0d)
[15] LF (라인피드, 아스키코드 0x0a)
[16] , (콤마)
[17] \ (백슬래쉬)


크로스 사이트 스크립팅 :
A. 사용자 입력에서 JavaScript 코드를 필터링하십시오. 특히 다음 문자에 대해 필터링하실 것
을 권고합니다. :
[1] <> (triangular parenthesis)
[2] " (따옴표)
[3] ' (홑따옴표)
[4] % (퍼센트)
[5] ; (세미콜론)
[6] () (괄호)
[7] & (앰퍼샌드)
[8] + (플러스)
B. <%00script> 변형을 수정하려면 MS article 821349
C. 를 참조하십시오. 'us-ascii' Content-Type 변형('us-ascii' Content-Type을 사용하는 웹사이트와
관련)을 수정하려면 다음 작업을 수행하십시오.
[1] 사용자 입력을 ASCII로 처리할 수 있도록 입력 필터링 기능을 변경합니다.
각 문자의 가장 덜 중요한 7개 Bit만 참조하십시오. 8번째 bit는 폐기해야 합니다.
[2] 'us-ascii' Content-Type을 사용하지 마십시오.

다음은 취약점 평가를 위한 다양한 테스트 패턴 예 입니다. :
[1] >'><script>alert('Watchfire XSS Test Successful')</script>
[2] >"><script>alert("Watchfire XSS Test Successful")</script>
[3] </TextArea><script>alert('Watchfire XSS Test Successful')</script>
[4] >"'><img src="javascript:alert('Watchfire XSS Test Successful')">
[5] >"'><img src=javascript:alert("Watchfire XSS Test Successful")>
[6] " style="background:url(javascript:alert('Watchfire XSS Test Successful'))" OA="
[7] --><script>alert('Watchfire XSS Test Successful')</script>
[8] '+alert('Watchfire XSS Test Successful')+'
[9] "+alert('Watchfire XSS Test Successful')+"
[10] >'><%00script>alert('Watchfire XSS Test Successful')</script> (.NET 1.1에 특화된 패턴)
[11] >"><%00script>alert("Watchfire XSS Test Successful")</script> (.NET 1.1에 특화된 패턴)
[12] >+ACI-+AD4-+ADw-SCRIPT+AD4-alert(1234)+ADw-/SCRIPT+AD4-
[13] %A7%A2%BE%Bc%F3%E3%F2%E9%F0%F4%Be%E1%Ec%E5%F2%F4%A8%A7Watchfire%
20XSS%20Test%20Successful%A7%A9%Bc%Af%F3%E3%F2%E9%F0%F4%Be

크리에이티브 커먼즈 라이센스
Creative Commons License
이올린에 북마크하기(0) 이올린에 추천하기(0)

Posted by 홍반장

2010/08/16 10:45 2010/08/16 10:45
Tag
, , , ,
Response
No Trackback , No Comment
RSS :
http://tcbs17.cafe24.com/tc/rss/response/5447

Trackback URL : http://tcbs17.cafe24.com/tc/trackback/5447

« Previous : 1 : ... 1019 : 1020 : 1021 : 1022 : 1023 : 1024 : 1025 : 1026 : 1027 : ... 6391 : Next »
블로그 이미지

- 홍반장

Archives

Recent Trackbacks

Calendar

«   2024/04   »
  1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30        
Statistics Graph

Site Stats

Total hits:
180037
Today:
183
Yesterday:
243