웹 보안 취약점

SQL Injection(SQLi) (SQL 삽입 공격)

• 웹 애플리케이션이 SQL 쿼리를 제대로 검증하지 않을 때 발생
• 공격 방법: 입력 필드에 ‘ OR ‘1’=’1 같은 악성 SQL 코드를 삽입하여 데이터베이스 조작 및 탈취

SELECT * FROM USERS WHERE USERNAME = '' OR '1'='1';
-> 로그인 우회 가능

 

Cross-Site Scripting (XSS)

• 사용자가 입력값을 검증하지 않아 악성 스크립트 코드가 실행되는 공격
• 공격 방법: 입력 필드에 <script>alert(’!!’)</script> 입력
• 유형:
  • Stored XSS: 악성 스크립트가 DB에 저장됨
  • Reflected XSS: URL을 통해 전달되어 즉시 실행 됨
  • DOM XSS: 클라이언트 측에서 DOM 조작으로 실행됨

 

Cross-Site Request Forgery(CSRF) - 요청 위조 공격

• 사용자의 인증된 세션을 악용하여 의도하지 않은 요청을 실행하는 공격
• 공격 방법: 사용자가 로그인된 상태에서 공격자가 만든 악성 링크 클릭 시, 자동으로 요청 실행

-> 사용자가 로그인된 상태에서 이 이미지가 로드되면 자동으로 송금됨

 

Server-Side Request Foregery(SSRF) - 서버 요청 위조 공격

• 서버가 신뢰하는 내부 네트워크로 공격자가 요청을 보낼 수 있도록 조작하는 공격
• 공격 방법: 웹 서버가 외부 URL을 요청할 때, 내부 서버로 우회하여 비공개 데이터에 접근

GET /fetch?url=http://localhost:/admin
-> 공격자가 내부 관리자 페이지를 요청하여 비공개 데이터 접근

 

Insecure Direct Object References(IDOR) - 권한 상승 공격

• URL 이나 요청에서 직접적인 객체(파일)를 조작하여 다른 사용자의 데이터에 접근하는 공격

GET /profile?user_id=123  -> 본인계정
GET /profile?user_id=124  -> 다른 사용자의 정보 접근 가능 
-> 적절한 인증 체크가 없으면 다른 사용자의 정보를 탈취 가능

 

Brute Force Attach - 무차별 대입 공격

• ID와 비밀번호를 자동으로 조합하여 무작위 대입하는 공격