Part 1. 정찰(Reconnaissance)
Chapter 1 웹 애플리케이션 및 보안에 대한 소개 ...31
Chapter 2 프로파일링(Profiling) : 서비스 내역 조사 혹은 현황 파악 ...57
Chapter 3 웹 서버 해킹 ...77
Chapter 4 애플리케이션 조사 ...145
Part 2. 공격(The Attack)
Chapter 5 인증(Authentication) ...183
Chapter 6 인가(Authorization) ...219
Chapter 7 세션 상태 관리 공격 ...239
Chapter 8 입력 확인 공격 ...267
Chapter 9 웹 데이터베이스 공격 ...297
Chapter 10 웹 서비스 공격 ...319
Chapter 11 웹 애플리케이션 관리 해킹 ...339
Chapter 12 웹 클라이언트 해킹 ...359
Chapter 13 사례 연구(Case Studies) ...387
Part 3. 부록
부록 A 웹 사이트 보안 체크리스트 ...400
부록 B 웹 해킹 툴과 기술 스크립키드 ...413
부록 C Libwhisker 사용 ...426
부록 D UrlScan 설치 및 구성 ...438
부록 E 침입탐지 시스템(IDS) ...467
부록 F 국내 게시판 취약점 ...520
부록 G 국내에서 많이 사용되는 웹 애플리케이션 취약점 ...531
부 록 - 브로마이드(Common Security Exploit and Vulnerability matrix) :
네트워크와 시스템, 웹 애플리케이션의 취약점을 이용해 공격하는 공격 툴과 침입 경로,
공격 소스를 한 눈에 파악할 수 있는 대형 브로마이드
Chapter 1 웹 애플리케이션 및 보안에 대한 소개 ...31
Chapter 2 프로파일링(Profiling) : 서비스 내역 조사 혹은 현황 파악 ...57
Chapter 3 웹 서버 해킹 ...77
Chapter 4 애플리케이션 조사 ...145
Part 2. 공격(The Attack)
Chapter 5 인증(Authentication) ...183
Chapter 6 인가(Authorization) ...219
Chapter 7 세션 상태 관리 공격 ...239
Chapter 8 입력 확인 공격 ...267
Chapter 9 웹 데이터베이스 공격 ...297
Chapter 10 웹 서비스 공격 ...319
Chapter 11 웹 애플리케이션 관리 해킹 ...339
Chapter 12 웹 클라이언트 해킹 ...359
Chapter 13 사례 연구(Case Studies) ...387
Part 3. 부록
부록 A 웹 사이트 보안 체크리스트 ...400
부록 B 웹 해킹 툴과 기술 스크립키드 ...413
부록 C Libwhisker 사용 ...426
부록 D UrlScan 설치 및 구성 ...438
부록 E 침입탐지 시스템(IDS) ...467
부록 F 국내 게시판 취약점 ...520
부록 G 국내에서 많이 사용되는 웹 애플리케이션 취약점 ...531
부 록 - 브로마이드(Common Security Exploit and Vulnerability matrix) :
네트워크와 시스템, 웹 애플리케이션의 취약점을 이용해 공격하는 공격 툴과 침입 경로,
공격 소스를 한 눈에 파악할 수 있는 대형 브로마이드