xml external entity 취약점 썸네일형 리스트형 [WEB Hacking] XXE (XML External Entity) 취약점 XML이란?XML은 Extensible Markup Language로, 데이터의 저장 및 전송 시 사용하는 언어 중 하나이다. XML은 HTML과 같이 태그가 포함된 트리 형식으로 구조화되어 있다. 또한 XML은 HTML과 다르게 태그가 미리 정의되어 있지 않고, 개발자가 태그에 특정 데이터를 설명할 이름을 지정할 수 있다. 하지만 XML은 웹 역사 초창기에 주로 사용하였으나, 현재는 JSON format이 웹 애플리케이션에서의 데이터 저장 및 전송 방식에 주로 쓰이게 된다. 따라서 XML은 현재 개발되어지는 애플리케이션에서는 찾아보기 힘들고, 단지 현재 유지되고 있는 기존 시스템에서 확인할 수 있을 뿐이다. XML EntityXML Entity는 XML 문서 내에서 데이터 항목을 표현하는 방식을 말한다.. 더보기 이전 1 다음
