Web-Hacking
[WEB] XSS 취약점 소개와 방어기법의 다양한 우회 방법 정리
XSS Injection (Cross Site Scripting Injection) 란? XSS Injection 정의 및 중요성 웹 해킹 취약점중에서 가장 먼저 배우는 취약점이자 가장 중요한 취약점 중 하나입니다. XSS 취약점은 교차 사이트 스크립팅 주입 취약점의 약자입니다. 즉, 사이트에 악의적인 스크립트 문법을 주입해 공격하고 쿠키를 탈취하는 취약점입니다. OWASP TOP10 취약점 순위에 따르면 Injection 관련 취약점이 가장 발생율이 높습니다. Injection 취약점이란 번역하면 주입형 취약점이라고도 불리는데, SQL, html, template 등에 특정 공격 코드를 주입하여 의도하지 않은 행위를 발생시키는 취약점입니다. 그 중 XSS 취약점은 html에 특정 script (java..
[WEB] 웹 해킹의 간단한 소개 및 앞으로 정리 계획
웹 해킹의 간단한 소개 및 TMI 웹 해킹의 간단한 설명 해킹은 크게 3가지 분야로 나눌 수 있습니다. 웹 해킹, 시스템 해킹, 리버스 엔지니어링으로 3가지 분야가 존재하는데, 그중 웹 해킹이란 웹에서 주로 발생하는 취약점을 다루고 연구하는 분야입니다. 웹 해킹은 해킹 입문자분들이 가장 접근하기 쉬운 분야중 하나입니다. 하지만 시스템 해킹, 리버스 엔지니어링과 같은 분야보다 쉽다는게 아닌 접근하기가 쉽다는 것에 주의를 하셔야합니다. 웹 해킹도 결국에는 취약점을 발견하고 연구하는 분야임으로 계속해서 취약점이 패치되는 시대에서 웹 해킹도 깊게 들어가면 들어갈수록 취약점을 찾기도 어려워지고 기존 취약점에 훨씬 응용된 취약점도 발생합니다. 그렇기 때문에 웹 해킹을 공부하시기전, 웹에 대한 기반지식을 충분히 쌓으..