OWASP(오픈 웹 애플리케이션 보안 프로젝트)는 웹 애플리케이션 보안에 대한 정보를 제공하는 비영리 단체입니다. OWASP는 주기적으로 웹 애플리케이션의…
ITA collection of 4 posts
XSS는 공격자가 웹 페이지에 악성 스크립트를 삽입하여 다른 사용자의 정보를 탈취하는 기법입니다. 예제 다음은 XSS 공격에 취약한…
SQL 인젝션은 웹 애플리케이션의 데이터베이스에 악의적인 SQL 코드를 삽입하여 데이터베이스를 공격하는 기법입니다. 이는 가장 흔하고 위험한 웹…