웹 해킹 기본

※ 무분별하게 또는 악의적으로 사용하게 되면 법적 처벌을 받을 수 있습니다. 함부로 사용하지 마세요. 

웹 해킹

• 서버에서 제공하는 Response를 편집해서 권한 밖의 행위 가능
• • 웹 어플리케이션 / 웹 게임 해킹
  • 맵핵, 게임 핵
  • MiTM(Man In the Middle Attack)
  • Packet Editing
• 서버에 악성코드를 저장한 후 접근하는 클라이언트를 공격 (Client Side 공격 )
• • 서버에 접속하는 모든 일반 클라이언트를 대상으로 공격 수행
  • XSS (Cross Site Scripting)
  • CSRF(Cross-site Request Forgery) : 사이트 간 요청 위조
• 서버 자체의 취약점을 이용해 서버 권한을 탈취 (Server Side 공격)
• 위의 모든 공격 가능
• SQL Injection
• File upload

웹 해킹 발생 원인

• 사용자가 조작 가능한 데이터에 대한 검증 부재
• GET/POST 요청 parameter