웹 보안 (1) 썸네일형 리스트형 [웹 보안] SQL 인젝션 SQL 인젝션이란?SQL 코드를 애플리케이션 입력 파라미터(input 태그)에 삽입하여 데이터베이스를 비정상적으로 조작하는 방식입니다.SQL 인젝션을 통해 공격자는 민감한 데이터에 접근, 수정 및 시스템을 장악할 수 있게 됩니다. 기본 원리웹 애플리케이션이 사용자의 입력을 적절히 검증하지 않거나 이스케이프하지 않고 직접 삽입할 때 발생합니다.SQL문을 작성해신 분들은 쉽게 이해가 가능하실텐데 로그인 SQL문을 작성을 예시로 설명하겠습니다.SELECT * FROM USER WHERE id = 'input_id' AND password = 'input_pw';이때 SQL 인젝션을 해보겠습니다. SELECT * FROM USER WHERE id = 'admin' AND password = '1234' OR .. 이전 1 다음
