06_입력 유효성 검사 테스트¶
- OTG-INPVAL-001 (반사형 크로스 사이트 스크립팅 테스트)
- OTG-INPVAL-002 (저장형 크로스 사이트 스크립팅 침투 테스트)
- OTG-INPVAL-003 (HTTP 행위 변조 침투 테스트)
- OTG-INPVAL-004 (HTTP 파라미터 감염 침투 테스트)
- OTG-INPVAL-005 (SQL 인젝션 침투 테스트)
- Oracle 테스트
- MySQL 테스트
- MSSQL 테스트
- OWASP Backend Security Project Testing PostgreSQL
- MS Access 테스트
- NoSQL 인젝션 테스트
- OTG-INPVAL-006 (LDAP 인젝션 테스트)
- OTG-INPVAL-007 (ORM 인젝션 침투 테스트)
- OTG-INPVAL-008 (XML 인젝션 테스트)
- OTG-INPVAL-009 (SSI Injection 침투 테스트)
- OTG-INPVAL-010 (XPath Injection 침투 테스트)
- OTG-INPVAL-011 (IMAP/SMTP 인젝션 침투 테스트)
- OTG-INPVAL-012 (코드 인젝션 침투 테스트)
- 로컬 파일 인클루션 테스트
- 리모트 파일 인클루션 테스트
- OTG-INPVAL-013 (커멘드 인젝션 침투 테스트)
- OTG-INPVAL-014 (Buffer Overflow 침투 테스트)
- 힙 오버플로우 취약점 테스트
- 스택 오버플로우 취약점 테스트
- 포맷 스트링 취약점 테스트
- OTG-INPVAL-015 (Incubated 취약점 침투 테스트)
- OTG-INPVAL-016 (HTTP Splitting/Smuggling 침투 테스트)