SQL Injection 서버에서 실행되는 SQL을 악의적으로 이용하는 공격 XSS(Stored XSS) Cross-Site Scripting 악성 스크립트를 삽입한는 공격 Relected XSS 검색어 등을 보여주는 곳에 스크립트를 심는 공격 URL을 사용자에게 누르게 만들면 공격 성공 DOM Based XSS DOM에 악의적인 스크립트를 심는 공격 CSRF Attack Cross-Site Request Forgery 공격자가 사용자를 이용하여 웹 사이트에 요청을 보내는 공격 가짜 피싱 사이트의 폼을 입력하여 요청하면 공격 성공 방어 Referrer Check 허용한 도메인만 요청 허락하도록 설정 CSRF Token 모든 요청에 토큰을 발급하여 서버에서 검증 CAPTCHA 사람이 요청한 것이 맞는지 검..
