- 웹해킹이란?
- 웹 해킹은 보안 취약점을 비인가된 방식으로 웹 서버를 접근하거나 웹 사이트의 데이터를 조작하는 행위.
- 웹해킹의 대상은 뭔가요?
- x, 웹 애플리케이션, 그것을 지원하는 서버 인프라.
- 웹 어플리케이션이란?
- x, 사용자가 웹 브라우저를 통해 접근하고 사용 할 수 있는 어플리케이션.
- 웹해킹의 공격 절차
- x, 정보 수집, 취약점 분석, 공격 수해, 접근 권한 확보, 데이터 추출 또는 시스템 훼손.
- 웹공격 이후 수행되는 것들
- x, 데이터 도난, 백도어 설치, 서비스 거부(Dos/DDOS), 웹사이트 변조.
- 웹해킹 대응방안
- x, 정기적인 보안 패치와 업데이트, 취약점 스캔 및 평가, 철저화된 암호설정.
- 웹해킹 기법들 (최소 5개)
- SQL Injection
- Cross-site Scripting (XSS)
- Cross-site Request Forgery (CSRF)
- Session Hijacking
- File Inclusion
- 웹해킹 기법 하나 자세한 설명
- SQL Injection
- 응용 프로그램 보안 상의 허점을 의도적으로 이용하는 공격
- 데이터베이스 기반의 웹 애플리케이션에서 가장 흔하게 발견되는 보안 취약점
- 악의적인 SQL문을 주입하여 실행되게 하여 데이터베이스가 비정상적인 동작을 하도록 조작하는 공격.
- EX) Error based SQL Injection
- Union base SQL Injection
- SQL Injection
카테고리 없음