로딩 중...
김민수
2026년 3월 25일
정보보안기사 20220313 60번 / 취약점 제거를 위해 보안사항을 고려하여 안전한 코드를 작성하였다. 다음 코드를 통해 차단할 수 있는 보안취약점은 무엇인가?
<%@ taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core" %>
<%@ taglib prefix="c" uri="http://java.sun.com/jsp/jstl/functions" prefix="fn" %>
검색결과: <c:out value="$ {m.content}" />
① SQL Injection 취약점
② XSS(Cross Site Scripting)
③ 부적절한 에러처리를 통해 정보 노출
④ 경로 조작(Path Traversal) 취약점
정답: 2번<c:out>은 기본적으로 HTML escape 처리