Web Attak list
웹 공격에는 어떠한 방법들이 있을까..

생각나는것들 모두 적어보았다.

지금은 리스트만 작성해놨지만..

해당 기법들에 표현들도 몇몇 작성할것이다.







1.SQL injection

-> ('), (/), (\), (#), (") (--), (-), (*)



2.Cross Site Scripting (XSS)

-> <script>alert();</script>



3.Cross site request forgery (CSRF)

4.PHP injection

5.PERL injection

6.Path disclosure

-> (/), (\)



7.ASP injection

8.Source code disclosure

8.Server side includes (SSI)

9.Code execution

10.File inclusion

11.Directory Traversal

-> ../../../../../../../../etc/passwd



12.Cross Frame scripting (XFS)

13.CGI security checks

14.Cookie attacks

15.Http response splitting/CRLF injection

16.Buffer overflow

17.Format String

18.Integer Overflow

19.LDAP Injection

20.XPath Injection

21.URL redirection

22.Web Application DoS

23.Hidden field manipulation

24.Authentication attacks

25.Authorization attacks

26.Web pilfering/crawling

27.Domain Hijacking

28.Google



웹공격에 대한 방법들은 거의 다나온걸로 알지만

리스트에 없는 또 다른 웹공격을 알고 계시는분은 덧글 달아주세요.



p.s 슬슬 포스팅 할 시간이 없어지는군요..

     그래도 틈이 나면 포스팅을 할수 있도록 노력하겠습니다.







더보기

댓글,