KEEP GOING

웹해킹 절차상 가장 중요한 요소는 지속적인 '정보 수집'이다. 참고로 반드시 아래와 같은 순서로 진행할 필요는 없다. 웹 해킹 공격의 종류 1) ★SQL injection★ 2) XSS 3) Command injection 4) CSRF 5) XPath injection 6) 파일업로드 취약점 7) WAS 취약점 8) 파라미터 변조 취약점

웹서비스에서 발생 가능한 보안 약점을 이용하여 악의적 행위를 하는 것을 통틀어 '웹 해킹'이라 한다. 악의적 행위의 예로는 사용자 계정 탈취, 권한 도용, 결제 내용 조작 등이 있다. 웹 어플리케이션은 jsp, asp, php 등의 스크립트 언어로 제작된다. 이때 공격자는 아래와 같이 웹서비스, 프레임워크, 웹 어플리케이션 서버를 공격할 수 있다. 해커들이 주로 웹(Web)을 공격하는 이유? 방화벽은 port, IP, protocol 정보를 통해 사용자의 접근을 제어한다. 이때 공격자가 dmz 구역에 접근할때 방화벽(또는 웹방화벽)에서 인바운드 정책으로 인해 Telnet, SSH, FTP와 같은 프로토콜을 통한 접근은 deny되고 HTTP/HTTPS 포트만을 허용한다. 이 때문에 해커들이 HTTP/HTT..