요즘 사람들은 잘 모르는 위험한 JS 함수

개발자가가니라 잘 모르지만 스플렁크 대시보드 쿼리문쓸때 eval 편해서 자주썼는디ㅋㅋ 이건문제없는건가

댓글들 보면서 이해를 한번 해봤습니다.
검색창에 N 이란 변수가 있는데, 코드를 열어보니
eval( N ) 이 있는거죠
이때 나쁜 마음을 먹어
검색창 변수 N에 “집에 짜장면 100개 시켜버리기ㅋ” 라고 쳐버렸다 칩시다.
그럼
eval( 집에 짜장면 100개 시켜버리기ㅋ )
이 될거고,
집에 짜장면 100그릇이 배달이 오게 되는겁니다.

라고 이해 해봤능데요, 비슷한가요?ㅋㅋㅋ😅

eval이 보안에 어떻게 영향을 미친다는 거죠?
input과만 연관되지 않으면 되는거 아닌가요?
비전공 개인적 용도로 하는 코딩이라 사실 보안하고는 상관없긴한데, eval도 사용중이긴해서.. 무슨 문제가 있는지 궁금하네요.

어디 학원에서 배운 학생한테 만들게 시킨거였나?

인생끝난데 ㅋㅋㅋㅋ

저렇게 바로 실행 되는게 왜 위험한지 전공자 아니면 어떻게 알아

전엔 많이 했었징...

모의해킹 입장에선 츄릅 입맛 다실곳이지요

gets(str);

내가 오늘😂한테😂는도내가내가 더 더운운은은은은한테는한테 내가한테로도 안한테는도도 안😢😮😂😮😂😮😂

이발 안에 이발 쓰면 어떻게 됨?

eval 예전에 종종 썼던 기억이..

어우 진짜 욕나오는 은행앱들

이런 이발!

보안(아님)프로그램 ㄷㄷ

옛날에 exe실행도 됐는데
이발은 양반이네 ㅎㅎ

eval 대체 왜 안 없애는건지 원

보안프로그램이 보안이 약함 ㅋㅋㅋㅋ 😂😂😂

어우 무섭다

저거 잘못배워서 그거 썼었음ㅋㅋㅋ

Eval이 왜 위험한가요?

사용자 제공 수식 계산기 기능 필요한 곳에서 개 편한데ㅋㅋ

이게 왜 위험한건가요

말투가 졸라웃기네

잘 보고 갑니다.

그냥 고속도로를 내버리네 ㅋㅋㅋ

ㄷㄷㄷ 절대 쓰지말라

Js는 똥이야

eval쓰지마세요 체질이란게 바뀝니다

자동차 번호판에 뭔 코드 붙여놓으면 쟤가 읽었던건가ㅋ

쩌는데?

ㅋㅋㅋㅋㅋㅋ 이발ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ

왜 위험한지를 알려줘야지

혹시 은행 터실?

한 2년전에 1금융 프로젝트하다가 드럽게 안들어가서 이발넣었다가 지금 개백수됨. 이발쓰지마세용 :) 테섭이라 크게 문제는 없었는데 그거 걸림.
근데 이발 존나조음. 그냥 뭐 시골 꼬부랑길이 아우토반되는것임. 따봉!

뭔가 ㅉㅉ하구요

모솔류션에서도 많은 eval이 사용되고 있는데...
보안정검에 걸리지만 설류션 담당자의
'토킹어바웃' 기술로 넘어 넘어 갑니다.

코린이인데 왜 위험한건가요? 바로 실행되는게 어떤 위험이있죠?

eval() 많이 쓰면 코드가 sival() 됨

저는 파이썬따리 하는 학생인데 eval 파이썬에서 남발했는데 미친짓을 한거..죠??😢

90년대 말 2000년대 초에 eval 많이 썼었음.
그당시 자바스크립트로 해결이 안되는 외부프로그램 호출 같은것에 사용했었음.
보안? 그딴거 없었음
진짜 악의적으로 pc날려먹자 하려면 command 호출하면서 format 을 실행시킬 수 있었음

sql injection 이런거 바로 먹히는거네

저거 맥은 설치 안되는게 ㄹㅇ임

얼마나 위험한거에요?

정부지원금 받고 뭐 만드는 새끼들 중에 제정신인 새끼를 못 봄

별점 1.3의 프로그램이네요 ㅋㅋ

결국 중국 북한 해킹 통로로 사용됐다는 엔딩 ㅋㅋㅋㅋㅋㅋ

한국은 최신 기술로 대체해야한다. 예로 전자전부프레임워크. 왜 이렇게 구형이지.

코테에 자주 보이던 풀이법인데 그렇구만..