Notice
Recent Posts
Recent Comments
Link
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 | 31 |
Tags
- 도그존
- 금별맥주
- 비동기배열처리방법
- 잠실새내
- graphql react native
- 홍대 카페 장쌤
- graphql mutation error
- apollo react native
- 앙버터마카롱
- 지보싶 신촌점
- 예쁜술집 예술
- graphql 400
- 운정 소바동
- graphql with reactnative
- 고르드
- useMutation error
- graphql with RN
- apolloclient
- 비동기배열
- graphql
- 토라비
- 홍대 토라비
- promise처리
- promise메서드
- 신촌 소문난집
- 화이트해커를 위한 웹 해킹의 기술
- 잠실새내 도그존
- 홍대 예술
- 화이트 해커를 위한 웹 해킹의 기술
- typescript
Archives
- Today
- Total
목록XXE (1)
yehey's 공부 노트 \n ο(=•ω<=)ρ⌒☆
XXE 외부 엔티티 공격
XML (extensible markup language) :기존에 없던 새로운 마크업 언어를 개발하기 위한 수단으로 사용되는 언어 마크업 언어: 문서에 마크업을 붙여서 추가적인 정보를 표시하는 언어 XML은 데이터 전달에 유리한 마크업 언어 XML을 작성할 때는 반드시 DTD가 명시되어 있어야 함 DTD :데이터 작성 방법을 정의한 문서 형식 정의 태그를 통해 선언할 수 있으며 외부에서 파일을 읽어올 수도 있다. DTD의 엔티티(entity) 특정 문자열을 손쉽게 사용할 수 있는 사용구 같은 역할을 함 데이터 항목을 참조하기 위한 XML의 방법 보통 텍스트 (이진 데이터로도 구성 가능) 엔티티의 이름과 확장할 문자열을 미리 정의해 놓으면 XML문서나 DTD에서 사용되는 엔티티 이름은 모두 미리 정의한 ..
웹/웹 해킹
2020. 11. 26. 00:38