Blog / security / web

web

10개의 포스트

security 2025년 1월 2일 by ch4nsec

[웹해킹] 어디까지가 템플릿인데?(SSTI, Server-Side Template Injection)

웹해킹 기법 중 Server-Side Template Injection에 대해 설명한다.

#security#web#SSTI

security 2024년 9월 3일 by ch4nsec

Prototype Pollution

웹해킹 기법 중 Prototype Pollution에 대해 설명한다.

#security#web#javascript#prototype pollution

security 2024년 6월 9일 by ch4nsec

요청을 몰래 보내는게 가능해?(HTTP request smuggling)

웹해킹 기법 중 HTTP Request Smuggling에 대해 설명한다.

#security#web#HTTP Request Smuggling

security 2024년 4월 4일 by ch4nsec

File Upload 취약점이란?

File Upload 취약점의 개념과 공격 예시, 그리고 방어 방법을 알아보자.

#security#web#file upload

security 2024년 3월 24일 by ch4nsec

CSRF(Cross Site Request Forgery)란?

CSRF의 개념과 공격 예시, XSS와의 차이점, 그리고 방어 방법을 알아보자.

#security#web#csrf

security 2024년 2월 5일 by ch4nsec

XSS(Cross-Site Scripting)란?

Cross-Site Scripting의 개념과 종류(Stored, Reflected, DOM based), 영향 및 방어 방법에 대해 알아보자.

#security#web#XSS

security 2024년 1월 29일 by ch4nsec

SQL injection 심화편(2) - Blind SQL injection

SQL injection 중 Blind SQL injection에 대해 설명한다.

#security#web#SQL Injection

security 2023년 12월 31일 by ch4nsec

SQL injection 심화편(1) - Union SQL injection

SQL injection 중 Union SQL injection에 대해 설명한다.

#security#web#SQL Injection

security 2023년 12월 3일 by ch4nsec

SQL injection이란? (실습편)

SQL injection이 어떤 방식으로 동작하는지 실습한다.

#security#web#SQL Injection

security 2023년 12월 2일 by ch4nsec

SQL injection이란? (기본편)

SQL injection의 기본 개념에 대해 설명한다.

#security#web#SQL Injection