다음 중 HTML 문서 내 입력받은 변수값을 서버측에서 처리할 때 부적절한 명령문이 포함되거나 실행되어 서버의 데이터가 유출되는 취약점은?
1
SSI 인젝션
정답 근거정답 보기입니다. SSI 인젝션은 서버 측에서 HTML 문서에 동적으로 내용을 추가하는 SSI(Server Side Includes) 기능의 취약점을 이용해, 악의적인 명령문을 주입하여 서버 데이터를 유출하거나 조작하는 공격입니다.오답 노트LDAP 인젝션: 디렉터리 서비스 쿼리 조작XPATH 인젝션: XML 문서 쿼리 조작SQL 인젝션: 데이터베이스 SQL 쿼리 조작
2
LDAP 인젝션
오답 이유오답 보기입니다. ‘LDAP 인젝션’은(는) 이 문항의 판단 기준인 ‘SSI 인젝션’과 구별해야 합니다. 취약점이 발생하는 위치·입력 처리·세션 흐름 또는 대응 기법이 정답 조건과 다릅니다.
3
XPATH 인젝션
오답 이유오답 보기입니다. ‘XPATH 인젝션’은(는) 이 문항의 판단 기준인 ‘SSI 인젝션’과 구별해야 합니다. 취약점이 발생하는 위치·입력 처리·세션 흐름 또는 대응 기법이 정답 조건과 다릅니다.
4
SQL 인젝션
오답 이유오답 보기입니다. ‘SQL 인젝션’은(는) 이 문항의 판단 기준인 ‘SSI 인젝션’과 구별해야 합니다. 취약점이 발생하는 위치·입력 처리·세션 흐름 또는 대응 기법이 정답 조건과 다릅니다.
ANSWER & EXPLANATION
정답 1번
SSI 인젝션은 서버 측에서 HTML 문서에 동적으로 내용을 추가하는 SSI(Server Side Includes) 기능의 취약점을 이용해, 악의적인 명령문을 주입하여 서버 데이터를 유출하거나 조작하는 공격입니다.오답 노트LDAP 인젝션: 디렉터리 서비스 쿼리 조작XPATH 인젝션: XML 문서 쿼리 조작SQL 인젝션: 데이터베이스 SQL 쿼리 조작
RELATED CONCEPT
어플리케이션 보안 핵심개념
정답 용어만 외우지 말고 각 보기의 적용 대상·기능·전제 조건을 비교하세요. 같은 분야 기출을 묶어서 풀면 표현이 달라져도 판단 기준을 유지할 수 있습니다.