웹 구멍 XXE (XML 외부 실체 주입) 서버 에서 사용자 가 제출 한 XML 문 서 를 분석 할 때 XML 파일 에 인용 되 지 않 은 외부 실체 (외부 일반 실체 와 외부 매개 변수 실체 포함)적절 한 처 리 를 하고 실체의 URL 은 file: / / 와 ftp: / 등 협 의 를 지원 하여 악성 외부 파일 과 코드 를 불 러 올 수 있 고 임 의 파일 읽 기, 명령 실행, 내부 네트워크 포트 스 캔, 내부 네트워크 사 이 트... 웹 구멍 [웹 구멍] SQL 주입 3. 데이터베이스 이름 의 첫 번 째 문 자 를 추측 합 니 다. 4. 첫 번 째 표 이름 의 길 이 를 추측 합 니 다. 6. 첫 번 째 열 이름 의 길 이 를 추측 합 니 다. 7. 첫 번 째 열 이름 의 첫 번 째 문 자 를 추측 합 니 다. 8. 첫 번 째 줄 데이터 의 길 이 를 추측 합 니 다. 데 이 터 를 표시 할 지 여부: 아니요, 데이터베이스 의 첫 번 째 문 자 는 d 입... 웹 구멍SQL 주입mysql 주입access 주입mssql 주입
XXE (XML 외부 실체 주입) 서버 에서 사용자 가 제출 한 XML 문 서 를 분석 할 때 XML 파일 에 인용 되 지 않 은 외부 실체 (외부 일반 실체 와 외부 매개 변수 실체 포함)적절 한 처 리 를 하고 실체의 URL 은 file: / / 와 ftp: / 등 협 의 를 지원 하여 악성 외부 파일 과 코드 를 불 러 올 수 있 고 임 의 파일 읽 기, 명령 실행, 내부 네트워크 포트 스 캔, 내부 네트워크 사 이 트... 웹 구멍 [웹 구멍] SQL 주입 3. 데이터베이스 이름 의 첫 번 째 문 자 를 추측 합 니 다. 4. 첫 번 째 표 이름 의 길 이 를 추측 합 니 다. 6. 첫 번 째 열 이름 의 길 이 를 추측 합 니 다. 7. 첫 번 째 열 이름 의 첫 번 째 문 자 를 추측 합 니 다. 8. 첫 번 째 줄 데이터 의 길 이 를 추측 합 니 다. 데 이 터 를 표시 할 지 여부: 아니요, 데이터베이스 의 첫 번 째 문 자 는 d 입... 웹 구멍SQL 주입mysql 주입access 주입mssql 주입