OWASP(오픈 웹 애플리케이션 보안 프로젝트)는 웹 애플리케이션 보안에 대한 정보를 제공하는 비영리 단체입니다. OWASP는 주기적으로 웹 애플리케이션의 가장 심각한 보안…
XSS는 공격자가 웹 페이지에 악성 스크립트를 삽입하여 다른 사용자의 정보를 탈취하는 기법입니다. 예제 다음은 XSS 공격에 취약한 댓글 폼 예제입니다.…
SQL 인젝션은 웹 애플리케이션의 데이터베이스에 악의적인 SQL 코드를 삽입하여 데이터베이스를 공격하는 기법입니다. 이는 가장 흔하고 위험한 웹 해킹 기법 중…