'조예빈'의 개발 흔적

https://developers.naver.com/docs/utils/shortenurl/우선 애플리케이션 등록을 해 주어야 한다. 나는 이전에 등록해 둔 것이 있어서 그 Client Secret값을 사용했었는데, 이 값을 그대로 사용하면 안된다. shortenURL과 관련된 값이 아니기 때문이다ㅠㅠ 꼭 'Naver-OpenAPI-shortenURL-TEST'로 발급받아서 사용해 주어야 한다.사용법get 요청 : https://openapi.naver.com/v1/util/shorturlpost 요청(json type) : https://openapi.naver.com/v1/util/shorturl.json위의 주소로 각각 일치하는 요청을 보내주면 된다. 단, 헤더에 Client-Id값과 Client-..

URL Manipulation사용자가 웹 애플리케이션의 URL을 의도적으로 변경하여 서버와 상호작용하는 방식목적정보 노출 : 다른 사용자가 접근해서는 안 되는 정보에 접근하려는 시도권한 상승 : 낮은 권한의 사용자가 높은 권한의 데이터를 열람하거나 조작하려는 시도비즈니스 논리 취약점 : 애플리케이션의 비즈니스 로직을 우회하거나 악용하려는 시도기타 보안 취약점 악용 : SSRF(서버 사이드 요청 위조) 등 보안 취약점을 악용하려는 시도예시정보 노출 : user가 타인의 프로필에 접근하는 경우원래 URL : http://example.com/profile?id=1변경 URL : http://example.com/profile?id=2권한 상승 : 낮은 권한의 사용자가 관리자 페이지에 접근하는 경우원래 URL..