반응형 SQL Injection1 SQL Injection 공격 SQL Injection 공격은 웹해킹에서 가장 많이 쓰이는 공격 기법 중 하나입니다. SQL와 Injection(주입하다)의 합성어로, SQL를 주입하는 공격이라는 의미입니다. SQL Injection 공격은 아이디, 비밀번호를 적는 란과 같이 데이터베이스와 정보를 주고받는 곳에 SQL문을 기입함으로써 데이터베이스에 접근해 정보를 탈취하는 공격 기법입니다. 우리는 어딘가에 로그인을 할 때 아이디와 비밀번호를 입력합니다. 이렇게 아이디와 비밀번호를 입력하면 입력한 정보는 서버의 데이터베이스로 전송되어 가입이 되어있는 아이디인지를 확인하게 됩니다. SQL Injection 공격은 이러한 과정에서의 보안상 허점을 공격하는 기술입니다. 사용자가 아이디와 비밀번호를 입력하면 다음과 같은 SQL문이 서버로 전송됩.. 2019. 6. 16. 이전 1 다음 반응형