정보보안

(1) SQL 삽입정의: DB와 연동된 웹 애플리케이션에서 입력된 데이터에 대한 유효성 검증을 하지 않은 경우 공격자가 입력 form 및 URL 란에 SQL문을 삽입하여 DB로부터 정보를 열람하거나 조작할 수 있는 약점시큐어코딩 방법: 인자를 받는 prepa

정의: 단순한 방법(연속된 숫자 할당 etc.)으로 생성되는 세션 ID를 예측하여 세션을 가로챔정의: 세션의 만료기간을 정하지 않거나 만료기한을 너무 길게 설정하여 공격자가 만료되지 않은 세션을 활용할 수 있게 되는 취약점세션만료란?사용자 인증 후 웹 사이트 내에서 이