웹해킹의 정의와 SQL 인젝션, XSS 공격기법에 대하여.
포트폴리오/웹 해킹 공부
2019. 6. 9.
웹 해킹이란? 웹 해킹(Web hacking)은 웹 사이트의 취약점을 공격하는 기술적 위협으로, 웹 페이지를 통하여 권한이 없는 시스템에 접근하거나 데이터 유출 및 파괴와 같은 행위를 말한다. 유형으로는 웹 엔진 취약점을 이용한 해킹과 웹 애플리케이션의 취약점을 이용한 해킹, 각종 웹 서버 및 미들 웨어 기본 제공 샘플 파일을 이용한 해킹 등이 있다. [출처: http://ko.wikipedia.org/wiki/%EC%9B%B9_%ED%95%B4%ED%82%B9] 웹해킹 공격 기법들 01. SQL INJECTION : 로그인 폼 및 변수 값에 SQL 쿼리를 삽입하여 로그인 우회 DB를 변조하는 공격 02. XSS : 게시판 및 URL 파라미터에 스크립트를 삽입하여 해당 글 혹은 링크를 클릭하는 사용자의 ..
