-Web Session Hijacking
sniffing, cookie strealing
- XSS
스크립트를 실행해서 악성코드를 실행할 수 있게하는.
stored, reflective 두 가지 방식.
- CSRF
권한도용
악성코드 실행 위치가 다르다. (XSS: 클라이언트 브라우저, CSRF php : 서버)
- SQL injection
참공격: 쿼리의 결과가 참인 경우 모든 행을 출력하는데 그 중 첫번째 행을 출력
blind : 유추 (union. 스무고개)
non-blind : 결과를 출력
'INFOSEC > NETWORK' 카테고리의 다른 글
| WAPPLES 실습 (Stored XSS / CSRF / File Upload 공격 차단) (0) | 2019.11.13 |
|---|---|
| SSL Strip (0) | 2019.11.12 |
| SQL Injection Vector (WebTest) (0) | 2019.11.04 |
| SSL (0) | 2019.10.21 |
| virtualhost (0) | 2019.10.17 |
