자바스크립트 인젝션(Javascript Injection)자바스크립트 인젝션은 악의적인 사용자가 웹사이트나 애플리케이션에 악성 코드를 삽입하는 공격 기술 중 하나입니다.이렇게 삽입된 코드는 해당 웹사이트나 애플리케이션의 취약점을 이용하여 공격자의 목적을 달성할 수 있습니다.일반적으로, 자바스크립트 인젝션은 취약한 웹 폼, 쿼리 문자열, HTTP 헤더 등을 통해 이루어집니다. 공격자는 이러한 취약점을 이용하여 사용자의 개인 정보, 세션 쿠키, 비밀번호 등을 탈취할 수 있습니다. 또한, 공격자는 이를 이용하여 웹사이트의 기능을 변경하거나 악성 페이지로 리디렉션할 수도 있습니다.자바스크립트 인젝션을 예방하기 위해서는 웹 애플리케이션에서 입력값 검증, 출력값 인코딩, HTTP 헤더 설정 등의 보안 기술을 적용해..
Security/Concept
1. 개념XPath Injection은 SQL Injection과 유사한 공격 기술로, 사용자 입력을 통해 XPath 쿼리를 조작하여 XML 문서를 탐색하거나 수정할 수 있습니다. 이를 통해 공격자는 데이터베이스에서 민감한 정보를 노출시키거나, 시스템을 완전히 제어할 수 있습니다.XPath Injection은 사용자 입력을 사용하여 XPath (XML 경로 언어) 쿼리를 구성하고, 이를 사용하여 XML 문서를 쿼리하거나 탐색하는 응용 프로그램을 공격하는 기술입니다.XPath Injection의 예방 방법으로는, 입력값 검증과 필터링이 가장 중요합니다. 또한, 적절한 인코딩과 파라미터화된 쿼리 사용을 통해 공격을 예방할 수 있습니다.XPath 쿼리를 실행하는 도구로는 xcat, xxxpwn, xpath-b..
