1. URL 인코딩
: 확장된 아스키 문자 내에서 문제가 있는 문자들을 인코딩할 때 사용된다.
- 반드시 수행되는 URL 인코딩 : 공백(%20) %(%25) &(%26) =(%3D) +(%2B) #(%23)
2. 유니코드 인코딩
: 16비트에서 유니코드 인코딩은 URL 인코딩과 비슷하게 동작한다.
입력 값을 처리할 때 유니코드 인코딩을 원래 값으로 최종적으로 변경하기 때문에 입력에서 필터링을 우회할 수 있다.
3. HTML 인코딩
: HTML 안에서 특별한 의미를 지니고 그 내용을 처리하는 데 사용하는 인코딩이다.
일반 HTML 인코딩 이외에도 10진법, 16진법 HTML 인코딩으로 변환할 수 있다.
| " | " |
| ' | ' |
| & | & |
| < | < |
| > | > |
10진법 HTML 인코딩
| " | " |
| ' | ' |
16진법 HTML 인코딩
| " | " |
| ' | ' |
4. Base64 인코딩
: 이메일 첨부파일들을 인코딩하는 방식, http 승인 과정 중 사용자 인증서 인코딩 방식으로 사용된다.
5. HEX 인코딩
: 바이너리 데이터를 전송할 때 ASCII 문자들과 함께 16진법 인코딩을 사용한다.
6. 더블 URL 인코딩
: 두번의 URL 인코딩을 거친다.
| . (점) | %252E |
| / | %252F |
| \ | %255C |
'보안 공부 > Web' 카테고리의 다른 글
| [Web] URL 필터링 취약점 및 SQL 문법 우회 정리 (0) | 2021.11.11 |
|---|---|
| [Web] SQL 쿼리 취약점 정리 (0) | 2021.11.11 |
| SSRF(Server-Side Request Forgery) 취약점 (1) | 2020.09.01 |
| LFI(Local File Inclusion) 취약점 (0) | 2020.09.01 |
| PHP 비교 연산자 취약점, 매직 해쉬 (0) | 2020.07.31 |
댓글