정보실

웹학교

정보실

기타 CSV Injection

본문

https://news.webamooz.com/wp-content/uploads/bot/offsecmag/147.pdf 


http://georgemauer.net/2017/10/07/csv-injection.html 

CSV 주입의 과소 평가 된 위험


https://github.com/swisskyrepo/PayloadsAllTheThings/tree/master/CSV%20Injection 

많은 웹 응용 프로그램을 통해 사용자는 송장 템플릿 또는 사용자 설정과 같은 콘텐츠를 CSV 파일로 다운로드 할 수 있습니다.

많은 사용자가 Excel, 라이브러리 Office 또는 Open Office에서 CSV 파일을 열도록 선택합니다. 웹 응용 프로그램이 CSV 파일의 내용을 올바르게 확인하지 않으면 셀 내용 또는 여러 셀이 실행될 수 있습니다.






  • 트위터로 보내기
  • 페이스북으로 보내기
  • 구글플러스로 보내기
  • 카카오톡으로 보내기

페이지 정보

조회 25회 ]  작성일19-12-10 12:12

웹학교