node.js 보안2 Node.js#1 Prototype Pollution Prototype Pollution이란 ? [ Node.js#1 Prototype Pollution ] Table of contents #0 Introduction #1 3 Concepts #2 Exploit #3 Conclusion #0 Introduction 11년 전에 발표된 Software Platform인 Node.js는 현재 15.12.0 버전까지 출시됐으며, Server, Client 개발 언어(Javascript)의 통일로 인한 언어 습득 시간 감소, I/O 작업 도중에도 User Process 작업 중단이 이뤄지지 않는 Non-Blocking I/O 방식을 통한 효율적인 처리가 가능하기 때문에 현재는 주요 Network Application 개발을 위한 Software Platform으로.. 2021. 3. 22. Node.js#0 Pug Template XSS(Cross Site Scripting) Client에서 Server로 부터 변수를 받을때 이용해야할 문법은 ? !{} vs #{} [ Node.js#0 Pug Template XSS(Cross Site Scripting) ] Table of contents #0 Introduction #1 Vulnerable Code for XSS by using Pug Template "#{}" #2 Security Code for XSS by using Pug Template "!{}" #3 Conclusion #0 Introduction 11년 전에 발표된 Software Platform인 Node.js는 현재 15.12.0 버전까지 출시됐으며, Server, Client 개발 언어(Javascript)의 통일로 인한 언어 습득 시간 감소, I/O 작업.. 2021. 3. 22. 이전 1 다음
