문서11.4.3. 웹 취약점
최신 웹 사이트는 더 이상 정적 페이지가 아니라 사용자를 위해 동적으로 생성된다는 사실로 인해 평균 웹 사이트는 상당히 복잡합니다. 웹 취약점은 백엔드 페이지 생성 논리나 사이트 방문자에 대한 프레젠테이션을 공격하기 위해 이러한 복잡성을 이용합니다.
많은 조직이 외부에 대면하는 서비스가 거의 없는 지점에 도달했기 때문에 이러한 종류의 공격은 매우 일반적입니다. 가장 널리 퍼진 웹 애플리케이션 공격 유형 두 가지31 SQL 주입과 XSS(교차 사이트 스크립팅)가 있습니다.
• SQL 주입: 이러한 공격은 사용자 입력을 적절하게 삭제하지 않는 부적절하게 프로그래밍된 애플리케이션을 이용하여 데이터베이스에서 정보를 추출하거나 서버를 완전히 장악할 수 있습니다.
• 크로스 사이트 스크립팅: SQL 주입과 마찬가지로 XSS 공격은 사용자 입력을 부적절하게 삭제하여 공격자가 자신의 브라우저 세션 컨텍스트에서 코드를 실행하도록 사용자 또는 사이트를 조작할 수 있는 결과를 낳습니다.
복잡하고 풍부하며 복잡한 웹 애플리케이션은 매우 일반적이며 악의적인 당사자에게 환영받는 공격 표면을 제공합니다. 다음에서 유용한 도구를 많이 찾을 수 있습니다. 웹 애플리케이션 분석 메뉴 카테고리와 칼리리눅스웹 메타패키지.