SQL Injection 어나니머스도 사용하는 이 해킹 기법이 궁금해졌다. 우리는 웹 사이트에서 로그인을 하거나 정보를 검색할 때가 많다.
이런 정보는 데이터베이스에 저장돼 있고, 웹 사이트는 데이터베이스에서 정보를 가져와 보여준다. 그런데 이때 데이터베이스를 해커가 공격하면 어떻게 될까?
이를 막기 위해 알아야할 중요한 보안 취약점인 "SQL Injection"에 대해 알아보자. SQL Injection 이 뭘까?
SQL Injection은 해커가 웹 사이트에 빼앗기지 않은 정보를 빼내려는 시도이다. 이해하기 쉽게 말하면, 해커가 잠금장치를 풀어보려는 것과 같다.
해커가 이것을 성공하면 데이터베이스 안의 정보를 엿볼 수도 있고, 수정하거나 삭제할 수 있다. SQL Injection 사용 예시 한번 SQL Injection을 사용하게 되는 상황을 가정하고 어떤식으로, 해킹할 수 있는지 알아보자.
시나리오 : 웹 애플리케이션의 로그인 폼에서 사용자가 아이디와 비밀번호를 입력하고 로그인...
#
Injection
#
해커
#
해린이
#
초보해커
#
입문해커
#
웹서버
#
웹사이트
#
웹
#
데이터베이스
#
SQL대입
#
SQLInjection
#
SQL
#
해킹
원문 링크 : 다양한 해킹 기법 : SQL Injection
![Bandit 워게임 [Prologue]](https://mblogthumb-phinf.pstatic.net/MjAyMzA4MTRfMjI4/MDAxNjkxOTkzNzgzMTQ2.Ytjt_ZQ0e8odoZzqRWU-9om9r7p-L6rQDw1bDMduJAwg.z6c8W_4Y2OAXnbhKWxlgKU2jm8phATD4r5FvuSCdnM4g.PNG.rjs740229/image.png?type=w2)
![Bandit 워게임 Level(1~2) [Episode.02]](https://mblogthumb-phinf.pstatic.net/MjAyMzA4MTZfMTU3/MDAxNjkyMTgwODkxMjk4.JL4pbImxQ4Nfa3Irwv8NZiyA9DS3dV5yO37lU3pfUgwg.RejGXF-VlE716ihhSlTLw8mEc-xzZ-ld6YlApiZaXFUg.PNG.rjs740229/image.png?type=w2)
![Bandit 워게임 Level(6~7) [Episode.07]](https://mblogthumb-phinf.pstatic.net/MjAyMzA4MTlfNDQg/MDAxNjkyNDMwMjU3MTA5.-OD1IIABTi411dcwmyzb7COKIkuF8Dvqt0KwSuW7Y7kg.tMFEd8BAx5iPzRnKkjJEMZ1iFzZE_pFdqunUyeRK-5Eg.PNG.rjs740229/image.png?type=w2)
![Bandit 워게임 Level(10~11) [Episode.11], 리눅스 base64 명령어](https://mblogthumb-phinf.pstatic.net/MjAyMzA4MjFfMTk4/MDAxNjkyNjI2MjU0OTg4.9ES8VUhfFMUyzepzoHUKVu9i27ggYijmVbUsPgPfGqUg.baRIldCxfccpcMQPcDdXzh-zUyJUiayKuqsCrsR-8bog.PNG.rjs740229/image.png?type=w2)
![Bandit 워게임 Level(12~13) [Episode.13], 리눅스 gunzip(gz), bzip2(bz2), POSIX tar(tar)](https://mblogthumb-phinf.pstatic.net/MjAyMzA4MjJfODQg/MDAxNjkyNzE0NzcxNzM0.8d2sknWL0UYJG4BJD25ittBRbQBc6ZES5GEb5zSNNoMg.2wf4Tn4L1s_Kxm7-sCK2lClK4F3QqZGGyub3XDwhELYg.PNG.rjs740229/image.png?type=w2)
![Bandit 워게임 Level(14~15) [Episode.15], 리눅스 nc 명령어](https://mblogthumb-phinf.pstatic.net/MjAyMzA4MjRfMjIz/MDAxNjkyODg1OTM0MTg2.rJiej_36eBe7ecExPZjc_Ha_GXoRITWzS6S2RXklhqEg.VlvEaK_CvP-Zu0yxja1luxuimNfNiAbwi_wRVHvryIwg.PNG.rjs740229/image.png?type=w2)