[web] XXE Injection
81번째 글. 1. XXE Injection이란? XXE(XML eXternal Entity) Injection 취약점은 XML 데이터를 제대로 검증하지 않거나 안전하게 파싱하지 않고 사용자가 제어하는 입력에서 XML 데이터를 가져올 때 발생하며 이를 통해 악의적인 작업을 수행할 수 있다. 민감한 파일 노출부터 백엔드 서버 다운 등을 통해서 웹 어플리케이션이나 백엔드 서버에 상당한 위협이 된다. 2. XML 이란? 그렇다면 XML은 무엇일까 XML(eXtensible Markup Language)은 HTML처럼 일반적인 마크업 언어로 다양한 유형의 응용프로그램에서 데이터와 문서를 유연하게 전송하고 저장하도록 설계되었다. XML은 데이터를 표시하는데 포커스를 맞추지 않고 문서의 데이터를 저장, 데이터 구조..
study/web
2022. 3. 6. 14:27
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
링크
TAG
- WebHacking
- 드림핵 DOM XSS
- csp bypass
- wargame
- dreamhack DOM XSS
- LFI vulnerability
- CSS Injection
- 드림핵 padding oracle
- SQL Injection
- xxe injection
- php LFI
- dreamhack CSS Injection
- hack the box
- dreamhack web-alasql
- dreamhack Relative Path Overwrite
- Lord of SQL injection
- webhacking.kr
- 드림핵
- htb Windows Fundametals
- alasql
- 드림핵 Relative Path Overwrite
- dreamhack padding oracle
- DreamHack
- csp
- 웹해킹
- blind injection
- 해커팩토리
- Windows Fundamentals
- hackerfactory
- htb
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
글 보관함