Web Hacking

웹 해킹(영어: web hacking)은 웹 사이트의 취약점을 공격하는 기술적 위협으로, 웹 페이지를 통하여 권한이 없는 시스템에 접근하거나 데이터 유출 및 파괴와 같은 행위를 말한다. 유형으로는 웹 엔진 취약점을 이용한 해킹과 웹 애플리케이션의 취약점을 이용한 해킹, 각종 웹 서버 및 미들웨어 기본 제공 샘플 파일을 이용한 해킹 등이 있다. 웹 애플리케이션을 통해서 발생되는 해킹이 주로 일어나는데 이를 OWASP에서 10대 웹 애플리케이션의 취약점을 발표하였다. 웹 애플리케이션 해킹으로 가장 빈도가 많이 발생하고, 보안상 영향을 크게 줄 수 있는 것들로는 SQL 삽입(영어: SQL Injection), XSS, CSRF 웹 셸 업로드 등이 있다.

Category

• SQL injection: SQL인젝션(Injection)에 대한 설명.
• Mixed Content
  • MDN: Mixed Content
  • 유저가 HTTPS로 제공되는 웹페이지에 방문하였을때 유저와 웹서버의 연결은 TLS로 암호화되어지며 따라]서 스니퍼와 중간공격자에게서 보호받을 수 있다.
    HTTPS페이지가 몇몇 일반적인 HTTP를 포함한다면 연결은 단지 부분적으로 암호화된다: 비암호화된 컨텐츠는 스니퍼에서 접근가능하며 중간공격자에 의해 내용이 수정될 수 있다. 그러므로 연결은 더이상 안전하지 않다. 웹페이지가 이런 형태로 제공될때 그 페이지는 mixeed content 페이지라고 불린다.
• 사이트 간 스크립팅 (Cross-site scripting) (XSS)
• 사이트 간 요청 위조 (Cross-site request forgery) (CSRF; XSRF)

See also

• Hacking
• 보안 취약점 (Vulnerability)
• 정보 보안 (Information Security)
• Internet security
• Web Hacking

Favorite site

• Wikipedia (ko) 웹해킹(Web Hacking)에 대한 설명
• MDN: Security
• 프로그래머가 알아야 할 보안: HTTPS를 뚫는 자전거 공격