웹 공격(Web Attack)
안녕하세요. 웹공격(Web Attack)에 대해 알아보겠습니다. Buffer overflow 공격은 프로그램의 입력에 사용하기위해 할당된 버퍼에 큰 데이터를 입력하여 버퍼의 경계를 넘어서 오버플로우를 일으켜 권한획득을 하는 공격방법이다. Forceful brousing/Directory traversal 공격은 웹서비스 제공자가 접속이 가능하도록 공개해 놓지 않은 제한된 웹서버의 컨텐츠를 기존의 링크를 통하지 않고 Url 변경이나 임의 생성의 방법으로 접근하는 공격방법이다. Command injection 공격은 php 입력값 취약점을 이용 입력값에 명령어를 삽입하여 서버에서 실행하는 공격방법이다. Cross site scripting(XSS) 공격은 악성스크립트(html tag 등)를 피해자의 신뢰할 ..
IT Security
2016. 12. 7. 08:42