목차
CHAPTER 1. HTML5 1
새로운 문서 객체 모델(DOM
크로스 도메인 자원 공유(CORS
WEBSOCKET
데이터 전송
데이터 프레임
보안 관련 고려사항
웹 스토리지
IndexedDB
WEB WORKER
기타 고려사항
History API
API 초안
요약
CHAPTER 2. HTML 인젝션과 크로스 사이트 스크립팅(XSS
HTML 인젝션에 대해 이해하기
인젝션 포인트 식별하기
XSS의 종류 식별하기
페이로드가 렌더된 환경 식별하기
종합하기
인코딩 공격하기
실패 모드 공격하기
취약한 차단목록 우회하기
브라우저 특성 이용하기
기타 공격 벡터
XSS의 영향
대응책 마련하기
인코딩 방식 고정시키기
문자 정규화와 인코딩
출력 값 인코딩
차단목록과 정규표현에 관련하여
코드를 재사용하자
자바스크립트 샌드박스
브라우저의 자체 XSS 보호 기능
요약
CHAPTER 3. 크로스 사이트 요청 위조(CSRF
크로스 사이트 요청 위조에 대해 이해하기
CSRF의 작동원리
브라우저를 통한 요청 위조
패스워드 없이 인증하여 공격하기
위험한 만남: CSRF와 HTML 인젝션
복잡한 웹 세상에서는 항상 주의
클릭잭킹 이해하기
대응책 마련하기
올바른 방향으로 가기
웹 브라우저 보호하기
취약점과 고려사항
요약
CHAPTER 4. SQL 인젝션과 데이터 변조
SQL 인젝션 이해하기
수학과 문법
SQL문 망가트리기
데이터베이스 해부하기
다른 공격 벡터
실전에서의 SQL 인젝션
HTML5의 웹 스토리지 API
SQL 구문이 없는 SQL 인젝션
대응책 마련하기
입력 값 검증하기
안전한 SQL문 만들기
정보 보호하기
최신 데이터베이스 패치 적용하기
요약
CHAPTER 5. 인증체계 우회와 공격
인증체계 해킹에 대해 이해하기
세션 토큰 리플레이
무차별 대입 공격
스니핑
출판사 서평
웹 애플리케이션 해킹기법과 대응
인터넷에 어떠한 위협이 있는지 그리고 이러한 위협으로 자신을 어떻게 보호해야 하는지 알아보자!
"이 책은 보안 전문가들뿐만 아니라 일반인들에게도 매우 가치 있?는 책이다. 직접 웹 애플리케이션을 개발하려는 사람이나 웹 해킹기법으로부터 자신의 웹 사이트를 보호하려는 사람들은 반드시 이 책을 읽어야 하며, 마이크 쉬마의 전문성을 전수받을 수 있다."
- Doug Steelman, Dell Secureworks의 최고보안책임자
"이 책은 초급자들이 웹 애플리케이션에 가장 위협적인 위험에 대해 ...
웹 애플리케이션 해킹기법과 대응
인터넷에 어떠한 위협이 있는지 그리고 이러한 위협으로 자신을 어떻게 보호해야 하는지 알아보자!
"이 책은 보안 전문가들뿐만 아니라 일반인들에게도 매우 가치 있는 책이다. 직접 웹 애플리케이션을 개발하려는 사람이나 웹 해킹기법으로부터 자신의 웹 사이트를 보호하려는 사람들은 반드시 이 책을 읽어야 하며, 마이크 쉬마의 전문성을 전수받을 수 있다."
- Doug Steelman, Dell Secureworks의 최고보안책임자
"이 책은 초급자들이 웹 애플리케이션에 가장 위협적인 위험에 대해 배울 수 있도록 해준다. 단순히 개념만 설명하는 것이 아니라 서로 다른 취약점이 어떻게 연관되어 있으며, 혼합하여 사용할 수 있는지도 자세히 설명한다. 그리고 가장 중요한 것은 용어를 이해하기 쉽게 기술했다는 것이다. "
- Robert Hansen, Falling Rock Networks and SECTHEORY LTD의 CEO
정보 보안 전문가들은 해킹, 공격, 웹 취약점 등에 대한 최신 트랜드를 어떻게 파악하는가? 한 가지 방법은 이 책을 읽는 것이다. 저자인 마이크 쉬마는 인터넷에 있는 가장 악의적인 해킹기법이 이 책에 포함될 수 있도록 심혈을 기울여 책 내용을 직접 선택하였다. 쉬마는 공격의 원리에 대해 쉽게 설명할 뿐만 아니라 웜, 트로전, 봇넷을 제거하는 방법과 미래의 위협으로부터
