SQL Injection 1. SQL Injection의 정의 SQL Injection 이란 악의적인 사용자가 보안상의 취약점을 이용하여, 임의의 SQL 문을 주입하고 실행되게 하여 데이터베이스가 비정상적인 동작을 하도록 조작하는 행위 공격이 비교적 쉬운 편이고 공격에 성공할 경우 큰 피해를 입힐 수 있기 때문에 보안 위협 1순위로 불리기도 함 2017년 3월에 일어난 “여기어때” 의 대규모 개인정보 유출 사건도 SQL Injection 으로 인해 피해가 발생 2. 공격 방법 및 종류 Error based SQL Injection SQL의 잘못된 문법을 사용했을 때 나오는 에러메시지를 기반으로 데이터베이스의 정보와 구조를 알아내는 공격기법 2. Union Based SQL injection union을 ..
