# WEB(웹) 취약점 진단 분석 평가 방법

## WEB(웹) 취약점 진단 분석 평가 방법&#x20;

![그림. WEB(웹) 취약점 진단 리스트      ](/files/gIGjTTcVr4t5kfXryWEU)

## 1. 버퍼 오버플로우&#x20;

![그림. 1. 버퍼 오버플로우](/files/DLlhILjdWXhVyoYhOIol)

![그림. 1. 버퍼 오버플로우](/files/ZLzIXHhs1b9NcbvniiQg)

## 2. 포맷 스트링&#x20;

![그림. 2. 포맷 스트링 ](/files/vUcmgkwSYEm1kZUknART)

![그림. 2. 포맷 스트링 ](/files/nyVjB3CKvfIHdm2rTYqN)

## 3. LDAP 인젝션&#x20;

![그림. 3. LDAP 인젝션 ](/files/FJ82z1OUXiffplIEkxxO)

![그림. 3. LDAP 인젝션 ](/files/uQoOfmtA7dLV2mLsBh7l)

## 4. 운영체제 명령 실행 &#x20;

![그림. 4. 운영체제 명령 실행  ](/files/IanKSYB8Uan0biNFVKCY)

![그림. 4. 운영체제 명령 실행  ](/files/SX1NlKvmgC97HIgv04aS)

## 5. SQL 인젝션&#x20;

![그림. 5. SQL 인젝션 ](/files/cN0erlQ8HnzSOoSgiboa)

![그림. 5. SQL 인젝션 ](/files/ONKUYamvqkgZNdkIQKWT)

![그림. 5. SQL 인젝션 ](/files/3MMrjvsTdEdJHT6jJvOs)

![그림. 5. SQL 인젝션 ](/files/V44tIDwbtY8V2VAtySM5)

![그림. 5. SQL 인젝션 ](/files/Yy5hXqp6N1JuXzQ7V7UA)

![그림. 5. SQL 인젝션 ](/files/XpV6fyvbXz0uYiJvsaNQ)

## 6. SSI 인젝션&#x20;

![그림. 6. SSI 인젝션 ](/files/Ej4bkxvyGMG3ZtQuJ6vu)

![그림. 6. SSI 인젝션 ](/files/PgWvqPeXoP7I7KzfQqLf)

## 7. XPath 인젝션&#x20;

![그림. 7. XPath 인젝션 ](/files/ScpzT9vB5e8xGXNc9dnr)

![그림. 7. XPath 인젝션 ](/files/hD2QXSqHZrBrHdtk3TyY)

## 8. 디렉터리 인덱싱&#x20;

![그림. 8. 디렉터리 인덱싱 ](/files/eGhxy6AY6cwlAmBvQJTp)

![그림. 8. 디렉터리 인덱싱  ](/files/l3iUFH4yXhVBkaJyGHrE)

![그림. 8. 디렉터리 인덱싱 ](/files/pyiFgStgBGhVdpEitkw5)

![그림. 8. 디렉터리 인덱싱 ](/files/OD2VVaAOoJI9me9c1pSn)

![그림. 8. 디렉터리 인덱싱 ](/files/CvH80okAKle0LRhgwRPn)

## 9. 정보 누출&#x20;

![그림. 9. 정보 누출 ](/files/YZZgTNn6ZvsJgbmPkdq8)

![그림. 9. 정보 누출 ](/files/HtVKuvyxT5cfLEKPd71B)

![그림. 9. 정보 누출 ](/files/sHHe3Y1pYMV6kM9EGea7)

![그림. 9. 정보 누출 ](/files/usZapqjSHoO2tAiNtisR)

## 10. 악성 콘텐츠&#x20;

![그림. 10. 악성 콘텐츠 ](/files/FcyKRgI0rKjfaMrchRq5)

## 11. 크로사이트 스크립팅&#x20;

![그림. 11. 크로사이트 스크립팅 ](/files/EwQs8niZNxiLp3Mvi6o9)

![그림. 11. 크로사이트 스크립팅 ](/files/I5d1ZotekvtYuN4vBGrs)

![그림. 11. 크로사이트 스크립팅 ](/files/uKVLm15JR9nBeNrMyxwb)

![그림. 11. 크로사이트 스크립팅 ](/files/BvVz6BwAmZQPsD4JuwMd)

![그림. 11. 크로사이트 스크립팅 ](/files/mTJVzoVBOCm2P6gOqKsZ)

## 12. 약한 문자열 강도&#x20;

![그림. 12. 약한 문자열 강도 ](/files/agJhXiGu8kvEMdkMbBBY)

![그림. 12. 약한 문자열 강도 ](/files/2O9mgkHpi6DvxEpD3mC0)

## 13. 불충분한 인증&#x20;

![그림. 13. 불충분한 인증 ](/files/3jnv4iIKtSvFUKKKbrPj)

![그림. 13. 불충분한 인증 ](/files/5GKakPLRxuw2OfdScs3m)

## 14. 취약한 패스워드 복구&#x20;

![그림. 14. 취약한 패스워드 복구 ](/files/UhFFdJP0LwWCjjsvBNRz)

![그림. 14. 취약한 패스워드 복구 ](/files/DsURC5t9WGrZ6XqwRcuJ)

## 15. 크로사이트 리퀘스트 변조(CSRF)&#x20;

![그림. 15. 크로사이트 리퀘스트 변조(CSRF) ](/files/T2kDUOom3mh1PFCut5fc)

![그림. 15. 크로사이트 리퀘스트 변조(CSRF) ](/files/EsWefKR7Q6LarexswlY1)

## 16. 세션 예측&#x20;

![그림. 16. 세션 예측 ](/files/lnuWokoCn2zLei3SihiU)

![그림. 16. 세션 예측 ](/files/FjEtRmybZQNlgIGnth0Z)

## 17. 불충분한 인가&#x20;

![그림. 17. 불충분한 인가 ](/files/0kZCASNbDQQWH2qCODUb)

![그림. 17. 불충분한 인가 ](/files/YxRP6JNenS3UwoQ5ssJg)

## 18. 불충분한 세션 만료&#x20;

![그림. 18. 불충분한 세션 만료 ](/files/ZMQ9Nb0I6bih4eDDjwfz)

![그림. 18. 불충분한 세션 만료 ](/files/cMMaO1nnV0EFNwSumXMW)

![그림. 18. 불충분한 세션 만료 ](/files/aeiKsWcdokspevCRwe6W)

## 19. 세션 고정&#x20;

![그림. 19. 세션 고정 ](/files/fkfpFwe8YbuAbxvlvzyt)

## 20. 자동화 공격&#x20;

![그림. 20. 자동화 공격 ](/files/ViSrlRzu7CUH5dN8KG94)

![그림. 20. 자동화 공격 ](/files/NM9cIiLPQTtDObw4xAiG)

## 21. 프로세스 검증 누락&#x20;

![그림. 21. 프로세스 검증 누락 ](/files/GShJfzCFZEWVs8FzFuGe)

![그림. 21. 프로세스 검증 누락 ](/files/Dt99MtIhWm7vMJ5EAL15)

![그림. 21. 프로세스 검증 누락 ](/files/2LsLvMkqx1EtvuoBVTZc)

## 22. 파일 업로드&#x20;

![그림. 22. 파일 업로드 ](/files/L8PyYy3n2ykjCbQ89eZk)

![그림. 22. 파일 업로드 ](/files/6rONgZovIomn0bZsQnzQ)

![그림. 22. 파일 업로드 ](/files/YRUr1RJ1O0tRrc5MuKtx)

![그림. 22. 파일 업로드 ](/files/tcqfc6I2A2wXkIHZdhAX)

![그림. 22. 파일 업로드 ](/files/cMzTgQAUXNQR8mAL4bJI)

![그림. 22. 파일 업로드 ](/files/r7A7lEuIbYLjc7hzxi4P)

![그림. 22. 파일 업로드 ](/files/2rCYVuVGJ4A1W8zzQfky)

![그림. 22. 파일 업로드 ](/files/9Vk0KmXpsrMLTrP6Ct5K)

## 23. 파일 다운로드&#x20;

![그림. 23. 파일 다운로드 ](/files/yFW9QsaTZ1DUPGjeeOhN)

![그림. 23. 파일 다운로드 ](/files/IUmYiFjRgz62DVzCfWzI)

![그림. 23. 파일 다운로드 ](/files/tw0MsYqMejm6Mn7sONo7)

![그림. 23. 파일 다운로드 ](/files/W5fXBewS6Ae9sO4FJsg6)

## 24. 관리자 페이지 노출&#x20;

![그림. 24. 관리자 페이지 노출 ](/files/86JUxv3a1YEnwN3IctXL)

![그림. 24. 관리자 페이지 노출 ](/files/tuYSncReANFElOKLA6q2)

![그림. 24. 관리자 페이지 노출 ](/files/TqeGL3zaF5b97kuJoCz3)

## 25. 경로 추적&#x20;

![그림. 25. 경로 추적 ](/files/nD9ZnxDqHkPP6XMwdje8)

![그림. 25. 경로 추적 ](/files/xfMdU40mPzQaXwBz2R1r)

## 26. 위치 공개&#x20;

![그림. 26. 위치 공개 ](/files/iFWvEYw07GuD57WbPrW6)

![그림. 26. 위치 공개 ](/files/N2OkVns6Pfq0OdToDmQF)

![그림. 26. 위치 공개 ](/files/eQZ1Fltlp9xxcT0S8sWh)

## 27. 데이터 평문 전송&#x20;

![그림. 27. 데이터 평문 전송 ](/files/oQV2GNnZf1uEx9kVngyE)

![그림. 27. 데이터 평문 전송 ](/files/UxRPSIcA5ZMt8Jp2WzX9)

## 28. 쿠키 변조&#x20;

![그림. 28. 쿠키 변조 ](/files/TzMqsYlVSrmSw0HLmbv9)

![그림. 28. 쿠키 변조 ](/files/9k9ewNZo83pMz5EyeNo7)

### 취약점 진단 서적 -Coupang-

<table data-view="cards"><thead><tr><th></th><th></th><th data-hidden data-card-cover data-type="files"></th><th data-hidden data-card-target data-type="content-ref"></th></tr></thead><tbody><tr><td><h3>웹 보안 담당자를 위한 취약점 진단 스타트 가이드 [쿠팡]</h3></td><td><ul><li>ISBN: 9791158390556</li><li>저자: 우에노 센 저/양현 역</li><li>옮긴이/역자: 양현</li></ul></td><td><a href="/files/gerI73x6xW2RWie3GVci">/files/gerI73x6xW2RWie3GVci</a></td><td><a href="https://link.coupang.com/a/WozcG">https://link.coupang.com/a/WozcG</a></td></tr><tr><td><h3>해킹 패턴과 시스템 취약점 진단 [쿠팡]</h3></td><td><ul><li>ISBN: 9791195266715</li><li>저자: 김광진</li><li>도서형태: 단행본</li></ul></td><td><a href="/files/eXCcwoxnxKryOHPd2MfS">/files/eXCcwoxnxKryOHPd2MfS</a></td><td><a href="https://link.coupang.com/a/Woz7U">https://link.coupang.com/a/Woz7U</a></td></tr><tr><td><h3>누구나 쉽게 따라 하는 웹 취약점 진단 기술 [쿠팡]</h3></td><td><ul><li>ISBN: 9791156342489</li><li>저자: 여동균 저</li><li>도서형태: 단행본</li></ul></td><td><a href="/files/FHC4epz9B0h9fpCPzWfo">/files/FHC4epz9B0h9fpCPzWfo</a></td><td><a href="https://link.coupang.com/a/WoAK7">https://link.coupang.com/a/WoAK7</a></td></tr><tr><td><h3>안드로이드 모바일 앱 모의해킹 [쿠팡]</h3></td><td><ul><li>ISBN: 9788960779310</li><li>시리즈: 에이콘 해킹과 보안 시리즈</li><li>도서형태: 단행본</li></ul></td><td><a href="/files/ToZ0OlLlKRg7lUa7iMtR">/files/ToZ0OlLlKRg7lUa7iMtR</a></td><td><a href="https://link.coupang.com/a/WoBFP">https://link.coupang.com/a/WoBFP</a></td></tr><tr><td><h3>Nmap NSE를 활용한 보안 취약점 진단 [쿠팡]</h3></td><td><ul><li>ISBN: 9788960774933</li><li>저자: 조정원</li><li>시리즈: 에이콘 해킹과 보안 시리즈</li></ul></td><td><a href="/files/ErpBd9MoQmpGDy7gBQUq">/files/ErpBd9MoQmpGDy7gBQUq</a></td><td><a href="https://link.coupang.com/a/WoCau">https://link.coupang.com/a/WoCau</a></td></tr><tr><td><h3>보안 위협 예측 [쿠팡]</h3></td><td><ul><li>ISBN: 9788960779464</li><li>저자: 존 피어츠,데이비드 디센토,이인 데이비슨,윌 그레...</li><li>옮긴이/역자: 윤영빈</li></ul></td><td><a href="/files/BbJHQprpgiPXhODxxDRJ">/files/BbJHQprpgiPXhODxxDRJ</a></td><td><a href="https://link.coupang.com/a/WoCNK">https://link.coupang.com/a/WoCNK</a></td></tr><tr><td><h3>팀장부터 CEO까지 알아야 할 기업 정보보안 가이드 [쿠팡]</h3></td><td><ul><li>저자: 강은성</li><li>ISBN: 9791162245064</li></ul></td><td><a href="/files/c7kwDieDy5194FzFEJEW">/files/c7kwDieDy5194FzFEJEW</a></td><td><a href="https://link.coupang.com/a/WoDuB">https://link.coupang.com/a/WoDuB</a></td></tr><tr><td><h3>보안컨설팅과 보안실무 [쿠팡]</h3></td><td><ul><li>발행언어: 한국어</li><li>쿠팡상품번호: 5379820663 - 7988247650</li></ul></td><td><a href="/files/5cGzfR3jbLR1VsX62EG6">/files/5cGzfR3jbLR1VsX62EG6</a></td><td><a href="https://link.coupang.com/a/WoDP5">https://link.coupang.com/a/WoDP5</a></td></tr><tr><td><h3>실전 정보기술 컨설팅 [쿠팡]</h3></td><td><ul><li>ISBN: 9788978125147</li><li>대학 출판부: 국민대학교</li><li>쿠팡상품번호: 7124174011 - 17844911530</li></ul></td><td><a href="/files/S9UWOs5H8VOZn00GcDBU">/files/S9UWOs5H8VOZn00GcDBU</a></td><td><a href="https://link.coupang.com/a/WoEcC">https://link.coupang.com/a/WoEcC</a></td></tr></tbody></table>

{% embed url="<https://doc.skill.or.kr>" %}
NHN Cloud 정보 사이트
{% endembed %}

{% embed url="<https://sul.skill.or.kr>" %}
보안 업데이트 정보 사이트
{% endembed %}


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://ssv.skill.or.kr/security/web-security-vulnerability.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.