보안 / 개발 챌린저가 목표

▶ LFI & RFI - LFI & RFI § Local과 Remote에 대한 File Inclusion(파일 포함)을 의미. § 해킹으로 말하자면, LFI와 RFI를 이용하여 웹 서버에 악성 코드를 넣는 기법. § ex) PHP의 include 함수 → 특정 파일을 포함시켜 스크립트를 실행. § LFI : 서버에 FTP나 자료실로 악성 코드를 업로드시켜 include 시킴. § RFI : 외부 서버의 악성 코드를 불러와 include 시킴. Injection (SQL Injection) - 외부에서 특정 코드를 주입하는 방식의 해킹 기법 - SQL 문구를 강제로 주입하여 특정 SQL 구문으로 해킹하는 방법 Inclusion (File Inclusion) - 내외부에서 특정 파일을 포함시키는 방식의 해킹..