웹 공격에는 어떠한 방법들이 있을까..
생각나는것들 모두 적어보았다.
지금은 리스트만 작성해놨지만..
해당 기법들에 표현들도 몇몇 작성할것이다.
1.SQL injection
-> ('), (/), (\), (#), (") (--), (-), (*)
2.Cross Site Scripting (XSS)
-> <script>alert();</script>
3.Cross site request forgery (CSRF)
4.PHP injection
5.PERL injection
6.Path disclosure
-> (/), (\)
7.ASP injection
8.Source code disclosure
8.Server side includes (SSI)
9.Code execution
10.File inclusion
11.Directory Traversal
-> ../../../../../../../../etc/passwd
12.Cross Frame scripting (XFS)
13.CGI security checks
14.Cookie attacks
15.Http response splitting/CRLF injection
16.Buffer overflow
17.Format String
18.Integer Overflow
19.LDAP Injection
20.XPath Injection
21.URL redirection
22.Web Application DoS
23.Hidden field manipulation
24.Authentication attacks
25.Authorization attacks
26.Web pilfering/crawling
27.Domain Hijacking
28.Google
웹공격에 대한 방법들은 거의 다나온걸로 알지만
리스트에 없는 또 다른 웹공격을 알고 계시는분은 덧글 달아주세요.
p.s 슬슬 포스팅 할 시간이 없어지는군요..
그래도 틈이 나면 포스팅을 할수 있도록 노력하겠습니다.