반응형 메모리의 기본구조1 2학년 1학기 정보보호개론 기말 4. 웹 보안 5. 웹의 주요 취약점 · 명령 삽입 취약점 클라이언트의 요청을 처리하기 위해 전송 받는 인수에는 특정 명령을 실행하는 코드를 포함시켜 웹 서버에 전송, 실행시킨다. 웹서비스가 예외적인 문자열을 적절히 필터링 하지 못하는 경우에 발생 대표적 형태 SQL 삽입(Injection) 공격 · XSS 취약점: 공격자에 의해 작성된 스크립트가 다른 사용자에게 전달되는 것. 다른 사용자의 웹 브라우저 내에서 적절한 검증 없이 실행되기 때문에 사용자의 세션을 탈취하거나 웹사이트를 변조하고 악의적인 사이트로 사용자를 이동시킴 · 취약한 인증 및 세션 관리 취약한 패스워드 설정 사용자 측 데이터를 이용한 인증: 데이터의 신뢰도에 대한 증명의 권한을 클라이언트에게 넘기면 클라이언트는 그 권한을 악용할 수 있.. 2021. 12. 5. 이전 1 다음 반응형
