웹 해킹/웹 해킹 및 시큐어 코딩 기초
XXE Injection
1) XXE Injection이란 무엇인가?XML External EntityXML 외부 개체 주입 → XXE Injection XML : 데이터를 효율적으로 주고 받기 위해 만들어진 마크업 언어클라이언트와 서버가 통신할때 어떤 데이터 형식으로 주고 받을지 결정하게되는데, 그 형식이 XML 이다.최근에는 XML → JSON 으로 데이터 형식이 많이 변경되었다. (JSON 등장 이후 XML 활용빈도 줄어듬) Entity : 개체 (특정 문자열을 사용할 수 있도록 하는 상용구 역할, 참조) (DTD에 대한 이해가 필요) XXE Injection이란XML을 통해 데이터를 주고 받는 기능에 대해서 외부 개체를 주입하는 공격 (외부 개체 참조 - 외부 파일들을 호출)이를 통해 서버 내 자원(설정파일, 소스코드 등..
