OWASP 바로가기
Open Web Application Security Project
웹 보안 표준기구인 OWASP 10대 취약점 정보입니다.
1. 크로스 사이트 스크립팅
XSS (Cross-Site-Scripting)
취약한 동적 웹페이지에 악의적인 코드를 게시하여 다른 사용자의 PC에서 악성코드가 실행되게
하는 공격 수법을 크로스 사이트 스크립팅(XSS: Cross Site Scripting)이라고 합니다.
[출처] '크로스 사이트 스크립팅'이 무엇인가요? 해킹 |작성자 이방인님
2. 인젝션 취약점
로그인 인증우회
SQL 명령어 인젝션 실행
3. 악성파일 실행
원격코드 실행
OS 명령어 실행
제한되지 않은 파일업로드
4. 불안전한 직접개체 참조
웹 파라미터 변조
파일다운로드
파일 및 디렉토리 추측가능
실명인증 우회 취약점
5. CSRF
쿠키/세션값 변조를 통한 인증/권한 우회
6. 정보유출과 부적절한 에러처리
불일치를 통한 정보노출
에러메시지를 통한 정보노출
개인정보노출
7. 취약한 인증 및 세션관리
쿠키정보노출
취약한 계정 / 패스워드
8. 불안전한 암호화 저장
중요정보 평문노출
하드코딩된 암호화 키 사용
9. 불안전한 통신
불안전 암호화 전송
실명인증 점검 미약
10. URL 접근통제 실패
알려진 파일/디렉토리 추측가능
백업 및 예제 파일
관리자페이지 노출
대체경로를 통한 인증우회
디렉토리 인덱싱
디폴트 페이지
- Activities
- Attacks
- Code Snippets
- Controls
- Glossary
- How To...
- Java Project
- .NET Project
- Principles
- Technologies
- Threat Agents
- Vulnerabilities