[2일차]-OWASP Top 10 기준선(2021년 기준이 최신, 4년에 한번 개정 :: 웹 취약성을 연구하는 연구원들이 4년마다 많이 발생한 웹 취약성을 목록화 발표-NIST 기준(WEB취약성 31개)-주요통신기반시설 취약점 점검 가이드 라인(28개), 공개, 행안부 2021년-전자금융기반시설 취약점 점검 가이드(48개), 비공개, 금융보안원 2024년-행정안전부 SW취약점 개발 가이드(49개), 공개, 행안부 2021년-국정원 정보보안관리실태평가(13개), 비공개, 국정원, 2024 SQL Injection :SQL 쿼리(데이터베이스)를 통해 발생하는 취약점 DB를 사용하는 경우: 회원가입,로그인,게시판 조회(검색) select id,pw from users where id='admin' and..
