웹 해킹 기법 정리

순서 기준은 생각나는 대로 작성한 기준입니다 ㅋㅋ

 

1. SQL Injection

- blind sql injection

- time based blind sql injection

- error based blind sql injection

- union sql injection

2. Cross Site Scripting (XSS)

- Storerd XSS

- Reflected XSS

3. Local File Inclusion

4. Remote File Inclusion

5. SSRF

6. CSRF

7. File Upload

8. File Download

9. SSTI

10. directory listing

11. 쿠키변조

12. 파라미터 변조

13. 페이지 노출( 관리자 로그인, 백업파일 )

14. 정보노출(버전)

 

웹 해킹을 주 분야로 공부하는 건 아니지만, 포렌식 공부를 위해서

모의해킹을 할 때 필요해서 하게됐는데

웹 해킹을 하다보면, 가끔씩 기법들을 까먹는 경우가 있다 ㅋㅋ

이렇게 정리해서 보니까 되게 많은것 같다 ㅠㅜ

 

// 이 외에도 다른 기법들이 있거나 틀린정보가 있다면 피드백은 언제나 환영합니다~!