| 이 文書의 內容은
出處
가 분명하지 않습니다.
이
文書를 編輯
하여,
信賴할 수 있는 出處
를 表記해 주세요.
檢證
되지 않은 內容은 削除될 수도 있습니다. 內容에 對한 意見은
討論 文書
에서 나누어 주세요.
(
2011年 12月
)
|
웹 해킹
(
英語
:
web hacking
)은 웹 사이트의 脆弱點을 攻擊하는 技術的 威脅으로, 웹 페이지를 통하여 權限이 없는 시스템에 接近하거나 데이터 流出 및 破壞와 같은 行爲를 말한다.
類型으로는
웹 엔진
脆弱點을 利用한 해킹과
웹 애플리케이션
의 脆弱點을 利用한 해킹, 各種 웹 서버 및
미들웨어
基本 提供 샘플 파일을 利用한 해킹 等이 있다.
웹 애플리케이션
을 통해서 發生되는 해킹이 主로 일어나는데 이를
OWASP
에서 10代 웹 애플리케이션의 脆弱點을 發表하였다.
웹 애플리케이션 해킹으로 가장 頻度가 많이 發生하고, 保安上 影響을 크게 줄 수 있는 것들로는
SQL 揷入
,
XSS
,
CSRF
웹 셸
업로드 等이 있다.