목차♪ a 태그로 파일 다운로드기존 구현 방식기존 방식의 특징a 태그 적용 방식정리 a태그로 파일 다운로드 구현 ▷기존 파일 다운로드 구현 방식다운로드 버튼 누르면 게시글의 id를 download.php에 전달 다운로드 프로세스 진행 ▷기존 방식의 특징id 데이터에 intval 함수 사용으로 SQLi 위험도 낮춤악성파일 업로드 취약점 + XSS 이용해서 강제 다운로드(CSRF) 시킬 수 있다고 생각했는데 어찌된 영문인지 이미지 파일을 불러오고 있음. 이미지 태그에 넣어서 그런 듯함. (브라우저는 이미지 태그를 다운로드하도록 하지 않음)(그러고보니 파일 읽기 페이지로 img 소스 불러오기가 이런 식이었음.)만약 SQL Injection에 대한 대비가 없다면 파일 다운로드 공격으로 서버..
