문제
다음 중 XXE(XML External Entity) 공격에 대한 설명으로 가장 옳은 것은?
① XML 파서가 외부 엔티티를 처리할 때 발생하는 취약점을 악용하여 서버 파일을 읽거나 내부 네트워크에 접근한다 ② 웹 폼의 입력값에 악성 스크립트를 삽입하여 다른 사용자의 세션을 탈취한다 ③ 데이터베이스 쿼리에 악의적인 SQL 구문을 삽입하여 데이터를 조작한다 ④ 사용자의 브라우저를 통해 의도하지 않은 요청을 서버에 전송하도록 유도한다
정답
1번
해설
XXE(XML External Entity) 공격은 XML 파서가 외부 엔티티 참조를 부적절하게 처리할 때 발생하는 취약점으로, 공격자가 서버의 로컬 파일을 읽거나 내부 네트워크에 접근할 수 있게 한다. ②는 XSS, ③은 SQL Injection, ④는 CSRF 공격에 해당한다.