반응형
1. Parameter 변조 공격
Parameter 값을 변조해서 데이터를 전송함.
예시) 온라인 마켓에서 가격이 1,000 인 값을 0으로 바꾸어서 보내는 경우
2. XSS 공격
서비스를 제공하는 서버의 취약점을 이용하여 악성 스크립트를 삽입함으로써 사용자의 웹브라우저에서 공격이 실행됨
xss 필터 사용하거나 라이브러리를 이용하여 구현하는 방법이 있음.
3. SQL 인젝션
서비스 제공자가 아닌 그 서비스를 이용하는 사용자를 공격
서비스를 제공하는 서버의 취약점을 이용하여 악성 스크립트를 삽입함으로써 사용자의 웹브라우저에서 공격이 실행됨
4. 비밀번호 저장법
해싱 + 솔트 !
반응형
'IT Study > 영상 리뷰' 카테고리의 다른 글
| XML, JSON, YAML 이 뭔가요? (0) | 2021.04.19 |
|---|---|
| HTML, CSS, JavaScript가 뭔가요? (0) | 2021.04.19 |
| 서버란 무엇인가요? (0) | 2021.04.19 |
| Scope 가 뭔가요? (feat: let, const, var 의 차이 ) (0) | 2021.04.18 |
| MVC 웹 프레임워크가 뭔가요? (0) | 2021.04.18 |