목차

제1장  개 요
01 해킹과 해커    
02 웹 해킹    
    2.1 웹의 중요성    
    2.2 웹 해킹으로의 전이 
    2.3 주요 공격 대상     
    2.4 웹 해킹의 공격 범위 
03 웹 해킹으로 인한 피해 규모     

제2장 웹 해킹 방법론
01 웹 해킹 프로세스     
    1.1 웹 애플리케이션 구조 이해     
    1.2 정보 수집     
    1.3 목록화     
    1.4 취약성 분석     
    1.5 공격 시도     
    1.6 공격 결과의 분석     
02 정보 수집     
    2.1 포트 스캐닝     
    2.2 웹 취약점 스캐닝     
    2.3 인증 구조 확인     
    2.4 지원 파일 확인      
    2.5 디렉터리/파일 목록화      
    2.6 GET/POST 파라미터 목록화      
    2.7 파일 처리 기능의 존재 여부      
    2.8 주석 확인     
03 취약성 분석     
    3.1 알려진 취약점 확인      
    3.2 오류 확인     

제3장 웹 해킹 공격 기법
01 입력 값 검증      
    1.1 일반적인 요소     
    1.2 SQL injection      
    1.3 Cross-Site Scripting(XSS)     
    1.4 Directory Traversal     
    1.5 Hidden Field 조작     
    1.6 NULL Byte      
    1.7 문자 인코딩      
02 세션 관리      
    2.1 일반적 개념      
    2.2 웹 프록시      
    2.3 GET/POST Token 조작     
    2.4 Cookie 조작     
    2.5 Session ID Hijacking     
    2.6 Brute-Forcing     
    2.7 URL 강제 접속     
03 시스템 명령어 실행     
    3.1 Command Injection      
    3.2 Include 취약점 공격     
    3.3 File Upload 취약점 공격     
04 부적절한 환경 설정     
    4.1 Directory Indexing     
    4.2 미등록된 확장자     
    4.3 샘플 파일 방치     
05 부적절한 오류 처리     
    5.1 부적절한 오류 처리     
    5.2 부적절한 오류 처리 대응 방법      
06 사회적 기법     
    6.1 Phishing     
07 코딩시 주의 사항     
    7.1 사용자 관리     
    7.2 패스워드 관리     
    7.3 SSL을 통한 보안     

제4장 웹 플랫폼  보안
01 웹 서버의 개요     
02 웹 서버 영역 구성     
03 웹 서버 보안     
    3.1 IIS     
    3.2 Apache     
04 데이터베이스 보안     
    4.1 MS-SQL     
    4.2 Oracle     
    4.3 MySQL     

부 록
1. 웹 해킹 개요     
2. 웹 해킹 방법론      
3. 웹 해킹 공격 기법      
4. 웹 플랫폼 보안