Password field with auto-complete 취약점은 자동완성 기능에 대한 것입니다.
HTML의 autocomplete 속성은 자동완성 기능의 사용여부를 지정합니다.
IE의 경우 사용자의 편의를 위하여 입력박스에서 자동완성기능을 제공합니다. 그러나 보안이 필요로 하는 곳에서는 이 기능을 강제적으로 막을 필요가 있습니다.
오탐이 아닌지 확인해 보니, 다음과 같이 자동완성을 해주는 것을 볼 수 있었습니다.
이를 방지하기 위해서는 input 태그에 autocomplete="off" 옵션을 추가해주면된다.
반응형
'보안 및 개발 > WEB' 카테고리의 다른 글
| Session 변조 - getSession() (0) | 2021.03.05 |
|---|---|
| CSRF 취약점 진단 방법 (0) | 2020.01.13 |
| [Web] arachni scanner 사용법 (0) | 2019.12.23 |
| [APT] 정보수집 (0) | 2019.12.18 |
| 로그인 구현 시 참고사항 (0) | 2019.12.10 |
