OWASP 바로가기 Open Web Application Security Project 웹 보안 표준기구인 OWASP 10대 취약점 정보입니다. 1. 크로스 사이트 스크립팅 XSS (Cross-Site-Scripting) 취약한 동적 웹페이지에 악의적인 코드를 게시하여 다른 사용자의 PC에서 악성코드가 실행되게 하는 공격 수법을 크로스 사이트 스크립팅(XSS: Cross Site Scripting)이라고 합니다. [출처] '크로스 사이트 스크립팅'이 무엇인가요? 해킹 |작성자 이방인님 2. 인젝션 취약점 로그인 인증우회 SQL 명령어 인젝션 실행 3. 악성파일 실행 원격코드 실행 OS 명령어 실행 제한되지 않은 파일업로드 4. 불안전한 직접개체 참조 웹 파라미터 변조 파일다운로드 파일 및 디렉토리 추측가..