XML1 📜 오래된 문서의 역습! OWASP A4:2017 - XML 외부 개체(XXE) 파헤치기 안녕하세요! 👋 웹 보안의 숨겨진 위험을 찾아 떠나는 여러분, 오늘은 2017년 OWASP Top 10에서 네 번째 자리를 차지했던 A4: XML 외부 개체(XML External Entity, XXE)에 대해 알아보겠습니다. XML은 웹 초창기부터 데이터를 교환하는 데 널리 쓰여온 유서 깊은 형식입니다. 하지만 이 오래된 기술의 편리한 기능 하나가 어떻게 시스템을 위협하는 무서운 칼날이 될 수 있는지, 그 원리와 방어법을 상세히 파헤쳐 보겠습니다. 🧐🤔 XML과 XXE, 도대체 무슨 관계일까요?먼저 XML에 대해 간단히 알아볼까요? XML(eXtensible Markup Language)은 HTML처럼 데이터를 태그로 감싸서 구조적으로 표현하는 언어입니다. 유연성이 높아 과거 웹 서비스나 설정 파.. 2025. 8. 16. 이전 1 다음
