웹보안이란?
- 웹 사이트의 취약점을 공격하는 기술적 위협이다.
- 웹페이지를 통해 아래 행위를 하는 경우이다.
- 권한이 없는 시스템에 접근
- 데이터 유출 및 파괴
웹 보안 공격 종류
SQL Injection
- 서버에서 실행되는 SQL을 악의적으로 이용하는 공격
- 기존 SQL에 악의적인 SQL을 삽입한다.
방어
- SQL에서 특별한 의미를 가지는 문자는 숨긴다.
- 준비된 선언을 사용한다
- 요즘 라이브러리, 프레임워크에서는 잘 막아주기때문에 다른 처리를 하지 않아도 된다.
- Error based SQL injection
XSS