안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 Web(웹) 보안 "XPath 인젝션"에 대해서 설명드리도록 하겠습니다.
XPath 인젝션은 XML를 사용하는 경우 발생할 수 있는 취약점으로 현재도 XML이 없는 홈페이지는 사실 존재하지는 않습니다. 먼저 가이드를 확인해 보도록 하겠습니다.
XML이 없는 홈페이지는 사실 존재하지는 않습니다. 거의 모든 홈페이지는 XML로 구성되어 있는 문서는 존재하는데요 일단 홈페이지의 레이아웃 설정하는데 많이 사용됩니다.
그렇기에 XML로 구성되어 있는 문서를 직접 접하는 경우는 거의 없는데요 앞단에서 돌아가는 언어가 아니고 사실 뒷단에서 돌아가는 언어이기에 직접 접하는 경우는 많지 않으나 오래된 홈페이지의 경우에는 XML언어로 구성되어 있.....
![[XI/상] 7.XPath 인젝션](https://k.kakaocdn.net/dn/JZOip/btrORKPLLX5/wwDcRMzbH7WlOa3NQXNWo0/img.png)
원문 링크 : [XI/상] 7.XPath 인젝션
![[U-09/상] 2. 파일 및 디렉토리 관리 2.5 /etc/hosts 파일 소유자 및 권한 설정](https://k.kakaocdn.net/dn/63UuL/btrOxnephhZ/GTOKo1LCLkoOSXCdLquKr0/img.png)
![[U-24/상] 3. 서비스 관리 3.6 NFS 서비스 비활성화](https://k.kakaocdn.net/dn/b83mZe/btrOP6qF3x5/8mMbKQK131geGxFKrhkp30/img.png)
![[W-02/상] 1. 계정관리 1.2 Guest 계정 비활성화](https://k.kakaocdn.net/dn/VeO7Q/btrOQfIu4Ih/C8AXk51mF9GoVRmGLZe8G0/img.png)
![[OC/상] 4.운영체제 명령 실행](https://k.kakaocdn.net/dn/bLORzm/btrORPQTd8t/vnLznkjhyezrLxcJWFRPK0/img.png)
![[W-68/중] 3. 패치 관리 3.1 최신 HOT FIX 적용](https://k.kakaocdn.net/dn/bT1wfO/btrQDcCjiGU/oghWkNLjJ2t65YdUwUoQQ0/img.png)
