Notice
Recent Posts
Recent Comments
끄적끄적
웹 해킹 기본 본문
※ 무분별하게 또는 악의적으로 사용하게 되면 법적 처벌을 받을 수 있습니다. 함부로 사용하지 마세요.
웹 해킹
- 서버에서 제공하는 Response를 편집해서 권한 밖의 행위 가능
- 웹 어플리케이션 / 웹 게임 해킹
- 맵핵, 게임 핵
- MiTM(Man In the Middle Attack)
- Packet Editing
- 서버에 악성코드를 저장한 후 접근하는 클라이언트를 공격 (Client Side 공격 )
- 서버에 접속하는 모든 일반 클라이언트를 대상으로 공격 수행
- XSS (Cross Site Scripting)
- CSRF(Cross-site Request Forgery) : 사이트 간 요청 위조
- 서버 자체의 취약점을 이용해 서버 권한을 탈취 (Server Side 공격)
- 위의 모든 공격 가능
- SQL Injection
- File upload
웹 해킹 발생 원인
- 사용자가 조작 가능한 데이터에 대한 검증 부재
- GET/POST 요청 parameter
'해킹' 카테고리의 다른 글
CSRF ( Cross Site Request Forgery ) (0) | 2016.02.26 |
---|---|
XSS ( Cross Site Scripting ) (0) | 2016.02.26 |
웹 스캐너 - (3) (0) | 2016.02.20 |
웹 스파이더링(or 크롤링) - (2) (0) | 2016.02.05 |
Jmeter Source IP 변경하여 테스트 (0) | 2016.01.31 |
Comments