Injection이란 "주입하다"라는 뜻으로 사용자 입력 값 공격 구문을 넣어 악의적인 행위를 하는 취약점이다. 공격 구문에 어떤 것을 넣는지에 따라 취약점이 달라진다. OWASP TOP 10에 있는 Injection은 SQL Injection뿐만 아니라, OS, LDAP, XML, XPATH..등 모든 인젝션을 포함한 것이다. 그 중 SQL Injection이 압도적으로 발생한다. OS Command Injection : 시스템 명령을 삽입할 수 있는 공격으로 가장 위협적이지만 시스템 기능이 많지 않기 때문에 취약점이 발견될 확률은 낮다. LDAP : 네트워크 상의 자원을 찾을 수 있게 하는 프로토콜 XML : 데이터를 효율적으로 주고 받을 수 있게 하는 마크업 언어, json이 나오면서 사용빈도가 많..
