웹쉘 (Webshell) - 업로드 취약점을 통하여 웹 서버에서 임의의 명령을 내릴 수 있도록 제작한 프로그램 - 주로 스크립트 언어(jsp, php, asp 등)를 사용 XSS (Cross-Site Scripting) - 해커가 웹 페이지에 악성 스크립트를 삽입할 수 있는 취약점 - 주로 게시판에 악성 스크립트가 담긴 글을 올리는 형태로 이루어짐 - 웹 애플리케이션이 사용자로부터 입력 받은 값을 제대로 검사하지 않고 사용할 경우 나타남 - 해커는 XSS를 활용하여 사용자 정보(쿠키, 세션 등)를 탈취하거나, 비정상적인 기능을 수행하도록 할 수 있음 CSRF (Cross-Site Request Forgery) - 웹사이트 취약점 공격의 하나로, 사용자가 자신의 의지와는 무관하게 공격자가 의도한 행위(수정..