이 文書의 內容은 出處 가 분명하지 않습니다. 이 文書를 編輯 하여, 信賴할 수 있는 出處 를 表記해 주세요. 檢證 되지 않은 內容은 削除될 수도 있습니다. 內容에 對한 意見은 討論 文書 에서 나누어 주세요. ( 2011年 12月 )

웹 해킹 ( 英語 : web hacking )은 웹 사이트의 脆弱點을 攻擊하는 技術的 威脅으로, 웹 페이지를 통하여 權限이 없는 시스템에 接近하거나 데이터 流出 및 破壞와 같은 行爲를 말한다.

類型으로는 웹 엔진 脆弱點을 利用한 해킹과 웹 애플리케이션 의 脆弱點을 利用한 해킹, 各種 웹 서버 및 미들웨어 基本 提供 샘플 파일을 利用한 해킹 等이 있다.

웹 애플리케이션 을 통해서 發生되는 해킹이 主로 일어나는데 이를 OWASP 에서 10代 웹 애플리케이션의 脆弱點을 發表하였다.

웹 애플리케이션 해킹으로 가장 頻度가 많이 發生하고, 保安上 影響을 크게 줄 수 있는 것들로는 SQL 揷入 , XSS , CSRF 웹 셸 업로드 等이 있다.

이 글은 保安에 關한 토막글 입니다. 여러분의 知識으로 알차게 文書를 完成해 갑시다.