pakker

cobbybb.tistory.com/14 @NoargsConstructor(AccessLevel.PROTECTED) 와 @Builder @NoargsConstructor(AccessLevel.PROTECTED) 와 @Builder를 함께 사용할때 주의할 점에 대해서 서술합니다. "왜" 안되는지와 "왜" 이렇게 해결 할 수 있는지에 대해 집중하여 서술합니다. 1. 왜 NoargsConstructor.. cobbybb.tistory.com 내가 궁금한 점을 명확하게 작성 해주심...

@RestController는 @ResponseBody를 모든 메소드에서 적용해줍니다. 즉 hello 메소드의 결과는 "HelloWorld" 라는 문자열을 JSON 형태로 반환하게 된다고 한다...!

1. 크로스 사이트 스크립팅(XSS) - 함정을 파둠. 사용하려는 화면과 동일한 화면을 보여주어 로그인 하는 사용자의 개인정보를 탈취 - 쿠키탈취. javascript로된 ... 를 넣으면 쿠키를 뺏을수 있다함 2. sql 인젝션 전송하는 sql을 바꾸는것, get방식일 때 조심해야 하는듯 3. os 커맨드 인젝션 쉘 스크립트 임의로 실행 하던지 파라미터 조작해서 실행시키는거 4. http 헤더 인젝션 공격자가 response 헤더 필드에 개행 문자 등을 삽입해서 임의의 response헤더 필드나 바디를 추가하는 수동적 공격 http 리스폰스 분할 공격 : http 헤더 인젝션을 응용한 공격으로, 삽입하는 만자열에 %0D%0A%0D%0A 이런식으로 개행문자를 나란히 보내서 http 헤더와 바디를 나누는 ..