정보 등 중요한 정보를 제공하여야 하기 때문에 상당히 높은 보안 수준이 요구된다.
아래의 본론에서는 웹사이트 운영 및 개인정보를 제공하는 피해자들의 피해 사례를 최소화 하기 위한 해킹공격 SQLInjection에 대해서 알아보고, 그 방어 방법을 익힘으로써 데이터베이스의 보안 방법을 익히도록 한다.
Web 해킹과 보완
목차
1. OWASP Top 10
- Sqlinjection
*scanner tool
- XSS ( Cross-Site Scripting )
*shell scripting
- Broken Authentication and Session Management
2. Google Hacking
3. Downloading
4. Exploit
5. Binder
1. OWASP
1. OWASP
1. OWASP
- Sqlinjection
웹 클라이언트의 반환 메시지를 이용하여 불법 인증 및 정보를 유출하는 공격.
웹 응용 프로그램에
Injection
신뢰할 수 없는 외부 값에 의해 발생하며 SQL삽입,
명령어삽입 가능
2
Broken Authentication
and
Session Management
인증과 세션관리와 관련하여 패스워드, 키, 세션토큰 및
사용자도용과 같은 취약점 발생
3 XSS
신뢰할 수 없는 외부 값에 의해 발생하며 사용자세션을
가로채거나, 홈페이지 변조,
안녕하세요! 실제 면접에 응시한 면접자들(50명 이상)을 대상으로 인터뷰하여 자료를 만들었습니다. :)
실제 면접 문제라고 생각하시면 됩니다.
꼭!! 최종합격하시길 바랍니다. ☺
▣면접경험&꿀팁
1차 실무진면접, 2차 임원면접이었습니다. 면접관분들이 편안한 분위기를 주도하셔서 덕분에 편안
1. 데이터베이스에서 발생할 수 있는 보안 위협에 대해 설명하세요.
데이터 누출: 데이터베이스에 저장된 민감한 정보가 무단으로 접근당하거나 해킹에 노출되는 경우 데이터 누출이 발생할 수 있습니다. 이는 개인정보, 금융 정보, 의료 기록 등의 민감한 데이터에 대한 위험을 초래할 수 있습니다. 데