RIDIBOOKS

chapter 1 개요
1.1 비박스란
1.2 취약점 분류
1.3 점검 환경 구성

Part 1 A1 - 인젝션

chapter 2 HTML 인젝션
2.1 반사(GET)
2.2 반사(POST)
2.3 저장(Blog)

chapter 3 기타 인젝션 공격
3.1 iframe 인젝션
3.2 OS 커맨드 인젝션
3.3 PHP 코드 인젝션
3.4 SSI 인젝션

chapter 4 SQL 인젝션
4.1 GET/Search
4.2 POST/Search
4.3 GET/Select
4.4 POST/Select
4.5 AJAX/JSON/jQuery
4.6 Login Form/Hero
4.7 저장(Blog)

chapter 5 Blind SQL 인젝션
5.1 Boolean Based
5.2 Time Based
5.3 웹 서비스/SOAP

chapter 6 XML/Xpath 인젝션
6.1 Login Form
6.2 Search

Part 2 A2 - 인증 결함과 세션 관리 취약점

chapter 7 인증 결함
7.1 안전하지 않은 로그인 형식
7.2 비밀번호 무차별 대입 공격
7.3 비밀번호 사전 대입 공격

chapter 8 세션 관리 취약점
8.1 관리자 페이지 접근
8.2 URL 주소 조작을 통한 세션 우회
Part 3 A3 - 크로스 사이트 스크립팅

chapter 9 저장된 XSS 취약점
9.1 Blog
9.2 Change Secret
9.3 User-Agent

chapter 10 반사된 XSS 취약점
10.1 GET
10.2 POST
10.3 JSON
10.4 AJAX/JSON
10.5 eval
10.6 HREF
10.7 phpMyAdmin
10.8 PHP_SELF

Part 4 A4 - 취약한 직접 객체 참조

chapter 11 중요 정보 변경
11.1 난이도 하
11.2 대응방안

chapter 12 중요 정보 초기화
12.1 난이도 하
12.2 대응방안

chapter 13 상품 주문 가격 조작
13.1 난이도 하
13.2 대응방안

Part 5 A5 - 보안 설정 오류

chapter 14 Robots 파일 내 중요한 정보 노출
14.1 난이도 하

chapter 15 안전하지 않은 WebDAV 설정
15.1 난이도 하
15.2 대응방안

Part 6 A6 - 민감 데이터 노출

chapter 16 Base64 인코딩 복호화
16.1 난이도 하
16.2 대응방안

chapter 17 HTTP 페이지 내 평문 데이터
17.1 난이도 하
17.2 대응방안

chapter 18 HTML5 웹 저장소
18.1 난이도 하
18.2 대응방안

chapter 19 중요 정보 텍스트 파일 저장
19.1 난이도 하
19.2 난이도 중
19.3 대응방안

chapter 20 하트블리드 취약점
20.1 난이도 하
20.2 대응방안

Part 7 A7 - 기능 수준의 접근 통제 누락

chapter 21 디렉터리 리스팅 취약점
21.1 디렉터리
21.2 파일

chapter 22 파일 삽입
22.1 난이도 하
22.2 대응방안

chapter 23 디바이스 접근 제한
23.1 난이도 하
23.2 대응방안

chapter 24 서버 측 요청 변조
24.1 난이도 하
24.2 대응방안

Part 8 A8 – 크로스 사이트 요청 변조

chapter 25 XML 외부 엔티티 공격
25.1 난이도 하
25.2 대응방안

chapter 26 비밀번호 변경
26.1 난이도 하
26.2 대응방안

chapter 27 비밀번호 힌트 변경
27.1 난이도 하
27.2 대응방안

chapter 28 계좌 이체
28.1 난이도 하
28.2 대응방안

Part 9 A9 - 알려진 취약점이 있는 컴포넌트 사용

chapter 29 PHP CGI 원격 실행 공격
29.1 난이도 하

chapter 30 셸쇼크 취약점

Part 10 A10 - 검증되지 않은 리다이렉트와 포워드

chapter 31 검증되지 않은 리다이렉트와 포워드 (1)
31.1 난이도 하
31.2 대응방안

chapter 32 검증되지 않은 리다이렉트와 포워드 (2)
32.1 난이도 하
32.2 대응방안