인프런 영문 브랜드 로고
인프런 영문 브랜드 로고

인프런 커뮤니티 질문&답변

Jeong Seob Lee님의 프로필 이미지

작성한 질문수

모의해킹 실무자가 알려주는, 파일 다운로드 취약점 공격 기법과 실무 사례 분석

섹션2. 취약점 분석 방법론(4) 강의 내용중에 질문이 있습니다.

해결된 질문

작성

·

327

1

안녕하세요. 

섹션2, 취약점 분석 방법론(4) 강의를 보고 있는데요. 내용중에 이해가 되지 않는 부분이 있어서 질문드립니다.

강의 15분쯤에 역슬래시(\) 대신에 %5C를 인자값으로 넣고 테스트하는 부분인데요.

왜 역슬래시값을 인자에 넣었을 때는 에러가 나고 

%5C 값을 인자 값에 넣고 테스트 할 때는 파일이 정상적으로 다운로드가 되는지 궁금합니다.

%5C도 url decoding이 되면 역슬래시가 되는데요. 내부적으로 어떤차이가 있을까요?

설명 부탁드려도 될까요?

감사합니다~ 

답변 2

1

Jeong Seob Lee님의 프로필 이미지

친절하신 답변 감사합니다^^  이해가 됐습니다.

1

크리핵티브님의 프로필 이미지
크리핵티브
지식공유자

안녕하세요.

톰캣의 경우, 역슬러시 문자(\)가 사용될 경우 RFC 7230 및 RFC 3986 기준에 의거하여, 역슬러시 문자(\) 문자가 전송될 경우 버그로 인식을 하게 되어있습니다.

때문에 역슬러시 문자(\)는 URL 인코딩을 통해 사용이 가능합니다.

질문 남겨주셔서 감사합니다.