1. 브루트포스 공격 이란?
사용자의 패스워드를 알아내기 위해 일치할 때 까지 계속해서 패스워드를 대입해보는 공격이다.
(1) 알파벳 순 : a,b,c,d ... 순서로 대입
(2) 딕셔너리 순 : 사용자들이 자주 사용하는 패스워드들을 대입
2. 커맨드 인젝션 공격 이란?
웹 요청 자체에 시스템 명령어를 보내 실행하는 공격이다.
웹 내부에서 시스템 명령어를 실행하는 경우, 입력값을 제대로 검사하지 않으면 커맨드 인젝션 공격을 실행할 수 있게 된다.
( •̀ ω •́ )✧