'웹 서비스를 제공하는 서버'를 대상으로 공격할 때 발생하는 웹 취약점
:: 주 목적 = 서버 내에 존재하는 사용자들의 정보 탈취, 서버 권한 획득
:: 종류
1. Injection(인젝션) - 서버의 처리 과정 중 사용자가 입력한 데이터가 처리 과정의 구조나 문법으로 사용되어 발생
2. File vulnerability - 서버의 파일 시스템에 사용자가 원하는 행위를 할 때 발생
3. Business Logic Vulnerability - 정상적인 흐름을 악용할 때 발생
4. Language specific Vulnerability(PHP, Python, NodeJS 등) - 언어의 특성으로 인해 발생
5. Misconfiguration - 잘못된 설정으로 인해 발생
'WEB > WEB Hacking' 카테고리의 다른 글
| Server - side Vulnerability ② File (0) | 2021.03.09 |
|---|---|
| Server - side Vulnerability ① Injection (0) | 2021.03.08 |
| Dreamhack | 워게임 | <csrf-1> 문제 (0) | 2021.01.26 |
| Client-side Attack (0) | 2021.01.25 |
| Flask, HTTP 요청 방식 (0) | 2021.01.24 |