보안 진단 테스트용으로 스프링 웹 개발중입니다.
마이바티스 + 오라클 사용중이고요.
jsp 개발 경험도 없이 스프링을 바로 해야하는 상황이라
아래 사이트보고 급하게 그대로 개발했는데요.
데이터 전달될 때 controller -> service impl -> dao impl -> mapper -> view (jstl)
대충 이런 흐름으로 가는거같은데..
중요한건 [최대한] 취약하게 구성해야합니다. xss,sqlinjection, 세션검증미흡, 타사용자댓글수정 등등.. 왠만한것 모두 될 수 있게!
그럼 저 환경에서 jstl로 된 문법 ${data.data} 혹은 #{data.data} 등을
모두 스크립틀릿 <%= data.data %> ) 이런식으로 바꿔야 취약해지는건가요?
어떻게 해야 일부로 취약하게 구성하는 건지 그리고 그와 관련한 예제가 있는지 궁금합니다.
