웹보안이란?

• 웹 사이트의 취약점을 공격하는 기술적 위협이다.
• 웹페이지를 통해 아래 행위를 하는 경우이다.
  • 권한이 없는 시스템에 접근
  • 데이터 유출 및 파괴

웹 보안 공격 종류

SQL Injection

• 서버에서 실행되는 SQL을 악의적으로 이용하는 공격
• 기존 SQL에 악의적인 SQL을 삽입한다.

방어

• SQL에서 특별한 의미를 가지는 문자는 숨긴다.
• 준비된 선언을 사용한다
• 요즘 라이브러리, 프레임워크에서는 잘 막아주기때문에 다른 처리를 하지 않아도 된다.
• Error based SQL injection

XSS

• Cross site Scripting