Password field with auto-complete1 [Arachni] Password field with auto-complete Password field with auto-complete 취약점은 자동완성 기능에 대한 것입니다. HTML의 autocomplete 속성은 자동완성 기능의 사용여부를 지정합니다. IE의 경우 사용자의 편의를 위하여 입력박스에서 자동완성기능을 제공합니다. 그러나 보안이 필요로 하는 곳에서는 이 기능을 강제적으로 막을 필요가 있습니다. 오탐이 아닌지 확인해 보니, 다음과 같이 자동완성을 해주는 것을 볼 수 있었습니다. 이를 방지하기 위해서는 input 태그에 autocomplete="off" 옵션을 추가해주면된다. 2020. 1. 3. 이전 1 다음 반응형
