버그 (1) 썸네일형 리스트형 취약점에 대한 이해 * 버그 VS 취약점 VS 익스플로잇 - 버그: 개발자가 의도하지않은 결과 - 취약점: 버그 중에서 보안상의 문제들 - 익스플로잇: 취약점 공격 1. 취약점과 익스플로잇 취약점(Vulnerability)이 발생하는 이유: 프로그램은 사람이 만드는데, 개발자가 프로그램 개발 시 실수를 하기 때문이다. - 취약점을 연구하는 목적은 판매, 명예, 공부, 불법행위, 군사목적 등 다양하다. - 취약점이 발견되고 패치가 발표되기 전까지의 기간에 이뤄지는 공격을 "0-day(제로데이)"라고 한다. 이러한 취약점을 이용해서 원하는 코드를 실행하거나 특정 목적을 달성하는 공격 코드를 익스플로잇(exploit)이라고 부른다. root(최고 관리자) 권한으로 올라갈 수 있는 취약점이다. - SQL injection SQL .. 이전 1 다음
