728x90
* SQL injection : 기존 SQL에 악의적인 구문을 삽입해 공격하는 방법
* Command injection : 쉘을 실행시키는 로직을 이요한 공격으로 시스템의 권한을 탈취하는 방법
* File Upload Attack : 공격 스크립트가 담긴 파일을 서버로 업로드하는 공격
* CSRF(Cross-site Request Forgery) : 공격자가 서비스를 사용하는 사람을 이용해 요청을 보내는 공격
* XSS(Cross-Site Script) : 웹 페이지에 악성 자바스크립트를 삽입하는 공격
...
728x90
'보안 > 웹 해킹' 카테고리의 다른 글
| [웹 해킹] 2. 정보 수집 (0) | 2023.07.30 |
|---|---|
| [웹 해킹] 1. C, java, javascript 언어 특징 (0) | 2023.07.30 |
