14. ㉠, ㉡에 들어갈 웹 공격 기법을 바르게 연결한 것은?
( ㉠ )은(는) 웹 해킹으로 서버 권한을 획득한 후, 해당 서버에서 공격자의 PC로 연결하고 공격자가 직접 명령을 입력하여 개인정보 전송 등의 악의적인 행위를 하는 공격이다. 이 기법은 방화벽의 내부에서 외부로 나가는 패킷에 대한 아웃바운드 필터링을 수행하지 않는 허점을 이용한다. ( ㉡ )은(는) 공격자가 웹 서버의 게시판 등에 악성 스크립트를 삽입한 후, 사용자의 쿠키와 같은 개인정보를 특정 사이트로 전송하게 하거나 악성파일을 다운로드하여 실행하도록 유도하는 공격이다.
- 1㉠디렉토리 리스팅, ㉡포맷 스트링
- 2㉠디렉토리 리스팅, ㉡XSS
- 3㉠리버스 텔넷, ㉡포맷 스트링
- 4㉠리버스 텔넷, ㉡XSS