파라미터 변조
- 파라미터 = 인자
(값으로 실어 보내는 데이터)
(ex : 당근마트의 구매 정보) - 해커들이 이 파라미터 즉 구매정보를 변조 할 수 있다
-> 해시 값 처리 등
XSS (Cross Site Scripting)
- 명령어에 스크립트를 집어 넣는다
-> 프론트와 서버에서 차단해야함 (ex: xss 필터걸기)
SQL 인젝션
- SQL = 데이터 / 인젝션 = 베이스 삽입
-> 인자값을 직접 작성할 수 없게 해야함
비밀번호 암호화
-
해커들이 가지고 있는 해시값 정보들을 무지개 테이블이라고 부름
-
Hash : 단 방향으로만 값이 얻어짐
-> 해커들이 가지고 있는 무지개 테이블을 방지하기 위해선
Salting(랜덤으로 생성되는 솔트 값을 결과 값과 함께 입력)을 사용하기
