[PC보안] 코드인젝션 짜투리

* 코드인젝션 검출패턴

setTimeout 함수로 코드인젝션이 검출된 사항이 있다

걍 타이머 세팅하는건데 왜??

조금 알아보니 해당 함수에 String 값이 입력된 경우엔

몇초 뒤에 해당 변수들을 eval시키기 때문에 인젝션에 취약하지만

function 처리 해서 들어가면 취약하지 않다고 한다