에코경크 운형신유부 XLCS HO부버포
🧠 “SQL로 코드를 조작된 경로에 삽입하고, 크로스사이트 스크립트로 운영체제 명령까지 실행했다. 위험한 형식의 파일을 신뢰되지 않은 URL로 보내더니, XML을 외부에서 참조했다. XML을 삽입하고 LDAP까지 넣었다. 그러다 크로스사이트 요청과 서버사이드 요청을 유도하고, HTTP 응답을 나눠 정수형을 넘쳐나게 하고, 보안기능에 잘못된 입력을 써서 메모리까지 넘치고 마지막엔 포맷스트링 삽입까지 당했다!”
SQL 삽입
SQL Injection – DB 조작
코드 삽입
Code Injection – 동적 코드 실행
경로 조작 및 자원 삽입
Path Traversal
크로스사이트 스크립트
XSS
운영체제 명령어 삽입
OS Command Injection
위험한 형식 파일 업로드
Malicious File Upload
신뢰되지 않는 URL 주소로 자동접속
Open Redirect
부적절한 XML 외부 개체 참조
XXE
XML 삽입
XML Injection
LDAP 삽입
LDAP Injection
크로스사이트 요청 위조
CSRF
서버사이드 요청 위조
SSRF
HTTP 응답분할
HTTP Response Splitting
정수형 오버플로우
Integer Overflow
보안기능 결정에 부적절한 입력
Logic flaw (인증 우회 등)
메모리 버퍼 오버플로우
Buffer Overflow
포맷 스트링 삽입
Format String Attack