민감한 쿼리 문자열과 함께 GET 요청 방식 사용 (비밀번호)

GET 요청 URL에 비밀번호가 포함되면 프록시, 브라우저 기록, 로그 파일에 노출될 위험이 있습니다. POST 요청을 사용해야 합니다.

설명 # 사용자의 비밀번호가 요청 URL에서 식별되었습니다. 비밀번호는 GET 요청으로 전송되어서는 안 됩니다. GET 요청으로 전송된 비밀번호는 프록시 시스템에 의해 캡처되거나, 브라우저 기록에 저장되거나, 로그 파일에 저장될 수 있습니다. 공격자가 이러한 로그나 로깅 시스템에 접근할 경우 대상 계정에 접근할 수 있게 됩니다. 해결 방법 # 비밀번호는 절대 GET 요청으로 전송되어서는 안 됩니다. 사용자를 인증하거나 비밀번호 재설정을 요청할 때는 항상 POST 요청을 사용하여 민감한 데이터를 전송하십시오. 세부 정보 # ID 집계됨 CWE 유형 위험도 598.2 true 598 Passive Medium 링크 # OWASP CWE