일반2026-01-12
해킹 기술 — 웹 해킹
SQL 인젝션, XSS, CSRF, SSRF, 파일 업로드 취약점 등 웹 애플리케이션 공격 기법들을 소개합니다.
웹 해킹 (Web Hacking)
웹 해킹은 웹 애플리케이션의 취약점을 분석하고, 이를 통해 서버, 데이터베이스, 사용자 정보에 무단으로 접근하는 분야입니다.
SQL 인젝션 (SQL Injection)
SQL 인젝션
웹 애플리케이션의 입력값에 악의적인 SQL 쿼리를 삽입하여 데이터베이스를 조작하는 공격입니다. 인증 우회, 데이터 탈취, 데이터 삭제 등이 가능합니다.
크로스 사이트 스크립팅 XSS (Cross-Site Scripting)
XSS
웹 페이지에 악성 스크립트를 삽입하여 다른 사용자의 브라우저에서 실행시키는 공격입니다. 쿠키 탈취, 세션 하이재킹, 피싱 등에 악용됩니다.
CSRF (Cross-Site Request Forgery)
CSRF
인증된 사용자의 브라우저가 자신도 모르게 악의적인 요청을 보내도록 만드는 공격입니다. 사용자의 권한으로 비밀번호 변경, 송금 등의 행위를 수행합니다.
SSRF (Server-Side Request Forgery)
SSRF
서버가 공격자가 지정한 주소로 요청을 보내도록 만드는 공격입니다. 내부 네트워크의 서비스에 접근하거나, 클라우드 메타데이터를 탈취하는 데 사용됩니다.
파일 업로드 취약점 (File Upload Vulnerability)
파일 업로드 취약점
파일 업로드 기능의 검증이 부족할 때 웹셸 등의 악성 파일을 업로드하여 서버에서 코드를 실행하는 공격입니다. 서버 전체를 장악할 수 있습니다.
연구실 소식으로 돌아가기2026-01-12