JSON 인젝션

JSON 직렬화/인젝션 취약점을 감지하는 검사 항목과 JSON 인젝션 공격 기법 및 대응 방법을 설명합니다.

설명 # JSON 직렬화/인젝션 취약점을 검사합니다. 대응 방법 # JSON 인젝션은 JSON 애플리케이션 또는 서비스의 로직을 조작하거나 손상시키는 데 사용되는 공격 기법입니다. 의도하지 않은 JSON 콘텐츠 및/또는 구조를 JSON 메시지에 삽입하면 애플리케이션의 의도된 로직이 변경될 수 있습니다. 또한 JSON 인젝션은 결과 메시지/문서에 악성 콘텐츠를 삽입하는 원인이 될 수 있습니다. 링크 # OWASP CWE