역사 속 폼 자동화 도구의 3대 재해

https://zenwriting.net/x1avsml617/and-50640-and-51060-and-46356-and-52964-and-48036-and-45768-and-52992-and-51060-and-49496-and-51060

이 버전들에는 문제가 더 있는 것으로 파악됐다. URL 매개변수 주입이 가능하다는 것이 추가로 발견된 것이다. 이는 다른 인터페이스들의 통합자원식별자(URI)가 야기되는 방법에 기인한다. “URI들을 유발할 때 사용자가 제공하는 데이터를 URI 신청 매개변수에 배합시키는데, 이 때 URI 인코딩이 아니라 URL 인코딩이 발동됩니다. 즉, 사용자가 전망한 것과 다른 결과가 나오도록

Submitted on 2025-06-30 21:10:02