Introduction of Web Hacking
1. 웹이란 무엇인가?
2. 웹 기초 지식
Client Side : 사용자 대상 공격
XSS : Cross Site Scripting
- CSRF : Cross Site Request Forgery
- Open Redirect
- Click Hijacking
XSS
CSRF
SQL Injection
허용하는 HTTP 메서드 목록 확인
Nikto Scanner
CORS : Cross Origin Resource Sharing
SOP : Same Origin Policy
same origin / cross origin
- Client Side : 사용자 대상 공격
- 사용자 정보, 즉 쿠키에 저장된 세션 아이디를 탈취해 사용자 권한 획득
- 사용자의 브라우저에서 자바스크립트를 실행하여 사용자가 보낸 것처럼 요청을 전송