반응형
출처 : 웹 모의해킹 및 시큐어코딩 진단가이드 | 최경철 , 김태환 지음
웹 사이트 구조에 따른 취약점
사이트 구조 |
기능 |
점검목록 |
로그인 |
계정 및 압호 입력 |
Broute force, SQL Injection, 쿠키변조 |
계정 및 암호찾기 |
계정 및 이메일 등 입력 |
SQL Injection |
회원가입 |
가입정 입력 및 전송 |
중요정보 노출 등(전송 시 평문전송) |
기타 게시판(공지사항, Q & A) |
게시판 기 |
파라미터변조, XSS, 파일업로드 |
반응형
'IT > 해킹보안' 카테고리의 다른 글
| APT 공격 (0) | 2015.01.15 |
|---|---|
| 개인정보 유출에 사용되는 경로와 방법(개인정보해킹) (0) | 2015.01.15 |
| 취약점 및 보안 테스트 환경 (0) | 2014.07.20 |
| Metasploitable V2 활용 (0) | 2014.07.20 |
| 차단사이트 우회(프록시, IP우회) (0) | 2014.07.05 |
댓글