목차
추천의 글 ... ⅴ
저자 서문 ... ⅵ
감사의 글 ... ⅷ
저자 소개 ... ⅸ
옮긴이의 말 ... ⅹ
1장 웹이 특별한 이유 ... 1
1장에서 다루는 내용 ... 1
개요 ... 1
월드와이드웹 ... 2
웹 유토피아의 가치 ... 5
웹과 클라이언트/서버 ... 5
웹 애플리케이션을 위한 결함 모델 ... 8
웹 서버 ... 9
웹 클라이언트 ... 9
네트워크 ... 10
결론 ... 10
2장 목표물에 대한 정보 수집 ... 11
2장에서 다루는 내용 ... 11
개요 ... 11
[공격 1] 사금 채취 ... 12
[공격 2] 파일과 디렉토리 추정 ... 20
[공격 3] 예제 애플리케이션의 보안 취약점 ... 26
3장 클라이언트 공격 ... 29
3장에서 다루는 내용 ... 29
개요 ... 29
[공격 4] 입력 선택 제한 회피 ... 30
[공격 5] 클라이언트에서의 검증 회피 ... 35
4장 상태 기반 공격 ... 41
4장에서 다루는 내용 ... 41
개요 ... 41
[공격 6] 숨은 필드 ... 42
[공격 7] CGI 인자 ... 46
[공격 8] 쿠키 조작 ... 51
[공격 9] URL 건너뛰기 ... 55
[공격 10] 세션 가로채기 ... 59
5장 사용자 입력 데이터 공격 ... 65
5장에서 다루는 내용 ... 65
개요 ... 65
[공격 11] 크로스 사이트 스크립팅 ... 66
[공격 12] SQL 삽입 ... 74
[공격 13] 디렉토리 노출 ... 80
6장 언어 기반 공격 ... 85
6장에서 다루는 내용 ... 85
개요 ... 85
[공격 14] 버퍼 오버플로우 ... 86
[공격 15] 정규화 ... 90
[공격 16] 널 문자열 공격 ... 95
7장 서버 공격 ... 99
7장에서 다루는 내용 ... 99
개요 ... 99
[공격 17] SQL 삽입Ⅱ - 저장 프로시저 ... 100
[공격 18] 명령 삽입 ... 103
[공격 19] 핑거프린팅 공격 ... 106
[공격 20] 서비스 거부 ... 112
8장 인증 ... 115
8장에서 다루는 내용 ... 115
개요 ... 115
[공격 21] 암호 해독 ... 116
[공격 22] 인증 파괴 ... 121
[공격 23] 크로스 사이트 트레이싱 ... 125
[공격 24] 암호 기법 약화시키기 ... 129
9장 프라이버시 ... 135
9장에서 다루는 내용 ... 135
개요 ... 135
사용자 에이전트 ... 136
리퍼러 ... 139
쿠키 ... 140
웹 버그 ... 142
클립보드 접근 ... 143
페이지 캐싱 ... 144
액티브X 컨트롤 ... 146
브라우저 헬퍼 오브젝트 ... 147
10장 웹 서비스 ... 149
10장에서 다루는 내용 ... 149
개요 ... 149
웹 서비스란? ... 149
XML ... 150
SOAP ... 151
WSDL ... 152
UDDI ... 153
위협 ... 154
WSDL 스캔 공격 ... 154
인자 조작 ... 155
XPATH 삽입 공격 ... 155
재귀 페이로드 공격 ... 157
대형 페이로드 공격 ... 158
외부 객체 공격 ... 158
부록A 소프트웨어 50년: 소프트웨어 품질을 위한 핵심 요소 ... 159
1950∼1959: 기원 ... 160
1960∼1969: 대이동 ... 161
1970∼1979: 혼돈의 시대 ... 162
1980∼1989: 회복기 ... 163
CASE 툴 ... 164
정형 기법 ... 164
1990∼1999: 프로세스 ... 165
2000∼2009: 엔지니어링 ... 167
부록B Flowershop 버그 ... 173
부록C 툴 ... 179
TextPad ... 179
Nikto ... 180
Wikto ... 184
Stunnel ... 189
BlackWidow ... 191
Wget ... 193
cURL ... 195
Paros ... 198
SPIKE Proxy ... 200
SSLDigger ... 204
인간의 두뇌 ... 205
찾아보기 ... 207
부록 CD 소개 ... 222
닫기