2026.02.06 (Day 72) - 파일 업로드, 인증/인가, 파라미터 변조 취약점
JSP/JSPX WebShell 업로드, 프로세스 검증 누락, 권한 레벨 미검증, Negative Injection, Integer Overflow 등 파라미터 변조 공격과 서버 측 검증의 중요성
화이트리스트
2026.02.02 (Day 68) - SQL Injection 대응과 Session 보안
Prepared Statement의 한계와 WHERE절 외 동적 요소(테이블명·컬럼명·ORDER BY)의 취약점, CASE WHEN 구문과 Zero Division을 이용한 Blind SQLi, OOB 공격, Session Hijacking·Fixation·Replay 방어 기법 정리