2026.02.09 (Day 73) - 파일 업로드, 인증/인가, 파라미터 변조 취약점
JSP WebShell 업로드 및 직접 접근 경로 탐색, .jspx 확장자 우회, 비밀글 프로세스 검증 누락, 권한 레벨 미검증, 음수 배팅 공격(Negative Injection), Integer Overflow, 파라미터 변조(author/price 조작) 취약점 정리
NegativeInjection
2026.02.06 (Day 72) - 파일 업로드, 인증/인가, 파라미터 변조 취약점
JSP/JSPX WebShell 업로드, 프로세스 검증 누락, 권한 레벨 미검증, Negative Injection, Integer Overflow 등 파라미터 변조 공격과 서버 측 검증의 중요성