Web-Hacking-for-White-Hacker

모의 해킹으로 배우는 웹 공격과 대응

• DVWA를 이용하여 Web Hacking에 대해 학습과 실습을 합니다.

Package naming convention

• 패키지 명은 소문자로 한다.
• 장마다 고유의 파일을 갖는다.

Learned Web Hacking

📌 Intro

• 웹과 http 기초
• 웹 보안
• 실습 환경
• 버프 스위트

📌 Web Hacking

• 취약한 인증 공격
• SQL 인젝션 공격
• 커맨드 인젝션 공격
• 크로사이트 스크립팅 공격 (XSS)
• 크로스 사이트 요청 변조 공격(CSRF)
• 파일 인클루전 공격
• 파일 업로드 공격
• 민감한 데이터 노출
• 접근 통제 취약점 공격
• XXE 공격
• 알려진 취약점을 이용한 공격
• 자바 역직렬화 취약점 공격