웹 취약점 분류 (웹 해킹과 방어 - 최경쳘)

최경철 님의 저서인 웹 해킹과 방어를 보면 다음과 같이 웹 취약점을 재분류했다.

구분	점검 항목	설명
1	SQL Injection	로그인 폼 및 변수 값에 SQL 쿼리를 삽입하여 로그인 우회 및 DB를 변조하는 공격
2	XSS	게시판 및 URL파라미터에 스크립트를 삽입하여 해당 글 혹은 링크를 클릭하는 사용자의 정보를 취득하는 공격
3	파일 업로드	ASP, PHP, JSP와 같은 파일을 업로드 하여 시스템 권한 획득 공격
4	파일 다운로드	파일 다운로드 처리 파라미터를 조작하여 시스템 파일 접근 공격
5	디렉터리 인덱싱	특정 디렉터리를 요청할 때 파일 목록이 보이는 공격
6	관리자 페이지 노출	Master.j네, admin.php 등의 관리자 페이지 노출과 고나리자 페이지에 대한 추가 취약점으로 말미암은 권한 획득 공격
7	쿠키 변조	쿠키 내 권한 관련 값 변조 및 도용하는 공격
8	URL 파라미터 변조	파라미터 변조를 통해 정상적인 절차(관리자 글 작성 제한)를 우회
9	Client Side Script 변조	자바스크립트 및 히든 필드 변조를 통해 인증 권한 도용 행위
10	에러 페이지 노출	시스템 에러를 통해 시스템 정보를 획득하는 공격
11	중요 정보 노출	페이지 및 파일 내에 중요 정보(주민등록 번호 등)가 포함되는 경우
12	백업 파일 노출	백업 파일 노출로 말미암아 시스템 로직을 파악하는 공격
13	기본 설치 페이지 노출	웹 서버 기본 페이지 등의 노출
14	HTTP Method 정보 노출	PUT, DELETE 메소드를 악용하여 파일 생성이나 삭제 등의 공격