Web Hacking   웹 해킹

(2015-08-30)
1.  해킹 공격

  ㅇ 80번 포트번호를 통한 웹서버 접근은 모든 보안장비가 허용하기 때문에,
     - 이를통해 시도하는 가장 일반적인 보안공격


2.  해킹 공격 例

  ㅇ 입력 값 조작 공격 (Injection Attack) : 질의문 속에 공격 명령을 넣어두는 공격
     - SQL 인젝션 : 데이터베이스 정보 탈취 등
     - 운영체제 명령 실행 : 웹 서버운영체제 내부 명령어 실행
     - 크로스사이트 스크립팅 : 사용자 쿠키 정보 탈취 등
     - 파일 업로드 : 악의적인 실행 파일을 업로드시켜 두는 등


3. 주요  해킹 도구

  ㅇ Burp Suite 등
[웹 해킹]1. 웹 해킹  

  1. Top (분류 펼침)      :     1,600개 분류    6,596건 해설
"본 웹사이트 내 모든 저작물은 원출처를 밝히는 한 자유롭게 사용(상업화포함) 가능합니다"
     [정보통신기술용어해설]       편집·운영 (차재복)