웹 공격 기술
- HTTP는 구조가 단순한 프로토콜로 보안적인 측면에서 무방비 상태라고 봐도 무방하다.
- 웹 어플리케이션이 브라우저로부터 수신한 HTTP 리퀘스트 내용은 모든 클라이언트에서 자유롭게 변경할 수 있습니다.
출력 값의 이스케이프 미비로 인한 취약성
- XXS
- SQL 인젝션
- OS 커맨드 인젝션
- HTTP 헤더 인젝션
- 메일 헤더 인젝션
- 디렉토리 접근 공격
- 리모트 파일 인클루션
웹 서버 설정이나 설계 미비로 인한 취약성
- 강제 브라우징
- 부적절한 에러 메시지 처리
- 오픈 리다이렉트
세션 관리 미비로 인한 취약성
- 세션 하이재킹
- 세션 픽세이션
- 크로스 사이트 리퀘스트 포저리
기타
- 패스워드 크래킹
- 클릭 재킹
- 디도스 공격
- 백도어
