문제
웹 애플리케이션에서 발생할 수 있는 보안 취약점에 대한 설명으로 가장 적절한 것은?
① Command Injection은 시스템 명령어 실행을 통해 서버를 제어하는 공격이다 ② Path Traversal 공격은 데이터베이스 쿼리 조작에 사용되는 기법이다 ③ File Upload 취약점은 오직 실행 파일 업로드 시에만 발생한다 ④ LDAP Injection은 웹 브라우저의 쿠키 조작을 통해 이루어진다
정답
1번
해설
① Command Injection은 사용자 입력을 통해 시스템 명령어를 실행시키는 공격으로, 서버 시스템을 직접 제어할 수 있는 위험한 취약점이다. ② Path Traversal은 파일 시스템 경로 조작 공격이다. ③ File Upload 취약점은 실행 파일뿐만 아니라 스크립트 파일, 설정 파일 등 다양한 파일 유형에서 발생할 수 있다. ④ LDAP Injection은 LDAP 쿼리 조작을 통한 공격이다.