웹보안(xss,크로스 사이트 스크립팅,Cross Site Scripting,owasp top 10)

웹보안 owasp top 10 A1. 인젝션 SQL, 운영체제, LDAP 인젝션 취약점은 신뢰할 수 없는 데이터가 명령어나 질의문의 일부분으로서 인터프리터로 보내질 때 발생한다. 공격자의 악의적인 데이터는 예상하지 못하는 명령을 실행하거나 적절한 권한 없이 데이터에 접근하도록 인터프리터를 속일 수 있다. A2. 인증 및 세션 관리 취약점 인증과 세션 관리 관련된 애플리케이션 기능은 정확하게 구현되어 있지 않아서, 공격자가 패스워드, 키 또는 세션 토큰을 해킹하거나 다른 구현 취약점은 공격하여 다른 사용자 ID로 가장할 수 있다. A3. 크로스 사이트 스크립팅 (xss) xss 취약점은 애플리케이션이 신뢰할 수 없는 데이터를 가져와 적절한 검증이나 제한 없이 웹 브라우저로 보낼 때 발생한다. xss는 공격..