오답 이유오답 보기입니다. ‘XSS’은(는) 이 문항의 판단 기준인 ‘HTTP Smuggling’과 구별해야 합니다. 취약점이 발생하는 위치·입력 처리·세션 흐름 또는 대응 기법이 정답 조건과 다릅니다.
2
SSRF
오답 이유오답 보기입니다. ‘SSRF’은(는) 이 문항의 판단 기준인 ‘HTTP Smuggling’과 구별해야 합니다. 취약점이 발생하는 위치·입력 처리·세션 흐름 또는 대응 기법이 정답 조건과 다릅니다.
3
HTTP Smuggling
정답 근거정답 보기입니다. 제시된 이미지에서 Content-Length와 Transfer-Encoding 헤더를 동시에 사용하여 프론트엔드와 백엔드 서버 간의 요청 해석 차이를 이용하는 전형적인 HTTP Smuggling 공격 패턴을 보여주고 있습니다. 이 공격은 변조된 패킷을 통해 백엔드 서버에 직접 접근하여 중요 정보를 획득하거나 다른 공격을 유도합니다.
4
CSRF
오답 이유오답 보기입니다. ‘CSRF’은(는) 이 문항의 판단 기준인 ‘HTTP Smuggling’과 구별해야 합니다. 취약점이 발생하는 위치·입력 처리·세션 흐름 또는 대응 기법이 정답 조건과 다릅니다.
ANSWER & EXPLANATION
정답 3번
제시된 이미지에서 Content-Length와 Transfer-Encoding 헤더를 동시에 사용하여 프론트엔드와 백엔드 서버 간의 요청 해석 차이를 이용하는 전형적인 HTTP Smuggling 공격 패턴을 보여주고 있습니다. 이 공격은 변조된 패킷을 통해 백엔드 서버에 직접 접근하여 중요 정보를 획득하거나 다른 공격을 유도합니다.
RELATED CONCEPT
어플리케이션 보안 핵심개념
정답 용어만 외우지 말고 각 보기의 적용 대상·기능·전제 조건을 비교하세요. 같은 분야 기출을 묶어서 풀면 표현이 달라져도 판단 기준을 유지할 수 있습니다.