반응형
한국인터넷진흥원(KISA)에서 제공하는
주요정보통신기반시설 기술적 취약점 분석 평가 상세 가이드
https://www.kisa.or.kr/2060204/form?postSeq=12&page=2
KISA 한국인터넷진흥원
www.kisa.or.kr
(21년 3월 최신)
웹 파트 28개 항목
1. 버퍼 오버플로우
2. 포맷스트링
3. LDAP 인젝션
4. 운영체제 명령 실행
5. SQL 인젝션
6. SSI 인젝션
7. XPath 인젝션
8. 디렉터리 인덱싱
9. 정보 누출
10. 악성 콘텐츠
11. 크로스사이트 스크립팅
12. 약한 문자열 강도
13. 불충분한 인증
14. 취약한 패스워드 복구
15. 크로스사이트 리퀘스트 변조(CSRF)
16. 세션 예측
17. 불충분한 인가
18. 불충분한 세션 만료
19. 세션 고정
20. 자동화 공격
21. 프로세스 검증 누락
22. 파일 업로드
23. 파일 다운로드
24. 관리자 페이지 노출
25. 경로 추적
26. 위치 공개
27. 데이터 평문 전송
28. 쿠키 변조
반응형
'모의해킹 > 웹해킹' 카테고리의 다른 글
| FortiOS SSL VPN Directory Traversal 취약점 로그 분석 웹방화벽 탐지 CVE-2018-13379 (0) | 2023.04.25 |
|---|---|
| 취약한 웹 모의해킹 환경 DVWA 및 APM 구축하기, 설치파일 (0) | 2023.04.24 |
| [Web] Sqlinjection 테스트 (0) | 2017.07.29 |
| [PHP] PHP로 DB(Database) 선택하기 (0) | 2017.07.09 |
| [PHP] PHP로 DB(Database) 생성하기 (0) | 2017.07.09 |
댓글