WEB2 주요정보통신기반시설 (WEB) 기술적 취약점 분석·평가 방법상세가이드 2021. 03 WEB 1. 버퍼 오버플로우 2. 포맷스트링 3. LDAP 인젝션 4. 운영체제 명령 실행 5. SQL 인젝션 6. SSI 인젝션 7. XPath 인젝션 8. 디렉터리 인덱싱 9. 정보 누출 10. 악성 콘텐츠 11. 크로스사이트 스크립팅 12. 약한 문자열 강도 13. 불충분한 인증 14. 취약한 패스워드 복구 15. 크로스사이트 리퀘스트 변조(CSRF) 16. 세션 예측 17. 불충분한 인가 18. 불충분한 세션 만료 19. 세션 고정 20. 자동화 공격 21. 프로세스 검증 누락 22. 파일 업로드 23. 파일 다운로드 24. 관리자 페이지 노출 25. 경로 추적 26. 위치 공개 27. 데이터 평문 전송 28. 쿠키 변조 계속해서 작성 중... 2021. 10. 24. Web Architecture Browser 사용자가 선택한 자원을 서버에 요청하고 브라우저에 표시 우리가 흔히 보는 HTML, CSS, JS로 작성된 코드를 컴퓨터에서 볼 수 있는 이유는 ? 브라우저 HTML 문서와 그림, 멀티미디어 파일 등 WWW을 기반으로 한 인터넷의 컨텐츠를 검색 및 열람하기 위한 응용 프로그램 Server 클라이언트에게 네트워크를 통해 정보나 서비스를 제공하는 컴퓨터 시스템 주로, 리눅스 등 운영체제를 설치한 대형 컴퓨터를 쓰지만, 그렇지 않은 경우도 있음 자원을 Serve하는 주체 API 응용프로그램에서 사용할 수 있도록, 운영체제나 프로그래밍 언어가 제공하는 기능 제어할 수 있게 만든 인터페이스 서버에 요청해서 Client로 돌려주는 역할 GET : 메시지 전달 POST : 메시지 저장 HTTP Hype.. 2020. 8. 12. 이전 1 다음
