방문해 주셔서 감사합니다! 항상 행복하세요! - 문의사항은 메일 또는 댓글로 언제든 연락주세요. - "해줘","답 내놔" 같은 질문은 답변드리지 않습니다. - 메일주소 : lts06069@naver.com 잘 안씀1 7. Xpath 인젝션(XML Path Language) Xpath 인젝션은 XPath 및 XQuery를 사용하는 어플리케이션에 대해서 발생 할 수 있는 취약점 입니다. Xpath는 요청이나 응답을 xml형태로 구분지어 동작하는 방법 입니다. 웹 어플리케이션 서버에서 자주 사용되는 기능은 아니며 해당 기능(Xpath)을 사용하지 않는 서버라면 해당 취약점에 대해서 대비하지 않아도 됩니다. 해당 취약점을 대비하는 이유는, XML 구조에 악의적인 행위를 일으키는 내용을 삽입하거나 Xpath를 조작하여 XML의 내용을 노출할 수 있기 때문 입니다. #방법1 Java에서 Xpath 요청을 받아서 처리하는 대표적인 코드의 모습 입니다. requestData라는 변수는 사용자로부터 받은 데이터 입니다. { String requestData = "' or '1'='1"; .. 2021. 11. 29. 이전 1 다음
