Santos의 개발블로그

OWASP(Open Web Application Security Project) 오픈소스 웹 애플리케이션 보안 프로젝트의 약자로서 주로 웹에 관한 정보노출, 악성 파일 및 스크립트, 보안 취약점 등을 연구한다. 현재까지 발표된 정보는 2004, 2007년, 2010년, 2013년의 자료들이 공개되었으며, 가장 최근에 올라와 있는 것은 2017년에 발표된 문서 자료이다. 2017년 발표된 OWASP Top 10 1. Injection (인젝션) SQL, OS, XEE, LDAP의 인젝션 취약점은 신뢰할 수 없는 데이터가 명령어 쿼리문의 일부분으로써, 인터프리터로 보내질 때 발생한다. 공격자의 악의적인 데이터는 예기치 않은 명령을 실행하거나 올바른 권한 없이 데이터에 접근하면서 인터프리터를 속일 수 있다. ..