공격

제 11장. 웹 공격 기술

인터넷상에서 벌어지는 공격의 대부분은 웹 사이트를 노린 것이다 웹 사이트 공격에는 어떤 것이 있는지 그리고 어떤 영향을 미치는지에 대해서 알아보자. 웹 애플리케이션에 대한 공격 패턴 서버를 노리는 능동적 공격 (active attack) 공격자가 직접 웹 애플리케이션에 액세스 해서 공격 코드를 보내는 타입의 공격 서버 상의 리소스에 대해 직접 실행되기 때문에 공격자가 리소스에 액세스 할 필요가 있음 ex) SQL 인젝션, OS 커맨드 인젝션 유저를 노리는 수동적 공격 (passive attack) 함점을 이용해서 유저에게 공격 코드를 실행시키는 공격 공격자가 직접 웹 애플리케이션에 액세스 해서 공격하지 않음 ex) 크로스 사이트 스크립팅(XSS, cross-site scripting), 크로스 사이트 리..