OWASP (1) 썸네일형 리스트형 [Web Application] OWASP Top 10 A1. 인젝션 취약점 - 웹 어플리케이션은 사용자로부터 다양한 형태로 입력 값을 받고 있다. - 정상적이지 않은 방법으로 웹 어플리케이션이 입력값을 전달하여 공격자가 원하는 결과를 얻는 취약점 - SQL 쿼리문을 조작하는 SQL Injection, 운영체제 명령어를 호출하는 OS Command Injection등이 있음 SQL Injection - 공격 가능성은 쉽지만, 기술적 영향도는 심각하다. - password부분에 공격 코드 ' or "=' 형태를 넣었을 때, 쿼리문이 무조건 참으로 실행되면서 공격이 들어가게된다. A2. 취약한 인증 - 웹 어플리케이션은 사용자를 인증하기 위해 쿠키/세션과 같은 값을 사용한다. - 이런 쿠키/세션 관련 정보가 잘못 사용될 경우 취약점이 발생한다. - 패스워드 정책.. 이전 1 다음