XXE(XML외부 엔티티) 공격서버에서 XML 외부 엔터티를 참조할 수 있을 때 발생하는 보안 취약점을 악용한 공격 기법이다. XXE 공격을 통해 공격자는 서버 파일 시스템에 접근하거나 내부 네트워크를 스캔하는 등의 악의적인 행위를 할 수 있다. XML 외부 엔티티는 아래와 같은 형태로 선언된다.]>이러한 형태는 DOCTYPE 선언을 한 다음 ENTITY 태그를 사용하여 xxe라는 외부 엔티티를 선언하고 있다.선언된 외부 엔티티는 프로그래밍에서 변수를 참조하는 것처럼 XML 내부에서 참조할 수 있다.즉, xxe 엔티티를 참조하면 xxe의 값인 SYSTEM 키워드로 저장된 /etc/passwd 파일을 참조하게 된다. XXE Attack 실습-실습 목표-burpsuite의 repeater기능을 사용해서 XM..
