사이트 개발 후 취약점 진단 및 대응방안

1. 개요 1-1. 공격 대상 대상 IP 정보 언어 웹 서버 localhost PHP&MYSQL XAMPP 1-2. 점검항목 순번 분류 진단 항목 1. 관리자 페이지 접근 여부,사전 공격 관리자 페이지 노출 여부,사전 공격 여부 2. 디렉토리 리스팅 취약점 디렉토리 리스팅 노출 여부 3. SQL INJECTION SQL Injection 허용 여부 4. 에러 메시지 처리 에러 메시지를 통한 중요/불필요한 정보 유출 5. 회원가입 우회 회원가입 우회 1-3. 점검 도구 순번 도구 이름 1. DirBuster 2. Burp Suite 1-4. 디렉토리 구조 파악 DirBuster 도구를 이용하여 웹 서비스의 디렉토리 구조를 파악합니다. 127.0.0.1을 대상으로 small.txt 를 통한 사전 공격으로 디..

2023.06.24