파라미터 변조
웹 애플리케이션의 입력값이나 요청 매개변수를 악의적으로 수정하여
예상치 못한 동작을 유발하거나
민감한 정보에 접근하려는 해킹 기법
XSS (Cross Site Scripting)
공격자가 웹사이트에 악성 스크립트를 삽입하여
다른 사용자의 브라우저에서 실행되게 함으로써
사용자의 정보를 탈취하거나 웹사이트를 조작하는 보안 취약점
SQL 인젝션
공격자가 악의적인 SQL 구문을
입력 필드나 URL 파라미터에 삽입하여
데이터베이스를 비정상적으로 조작하거나
민감한 정보에 무단 접근하는 해킹 기법
해싱
사용자의 원본 비밀번호를
고정 길이의 암호화된 문자열로 변환하여 저장함으로써,
원본 비밀번호를 직접 저장하지 않아
데이터 유출 시에도 실제 비밀번호를 보호하는 보안 기법
레인보우 테이블
미리 계산된 해시값과
그에 대응하는 평문의 대규모 데이터베이스로,
해시된 비밀번호를 빠르게 역추적하여
원래의 비밀번호를 찾아내는 데 사용되는 공격 도구
솔팅
해시 함수에 입력되는 값에
추가적인 임의의 데이터(솔트)를 더해
해시의 결과를 무작위함으로써,
동일한 입력에 대한 해시 결과를 예측하기 어렵게 만들어
보안성을 높이는 기법
개발자