오늘은 해킹 기법 중 하나인 SQL Injection에 대해 알아보겠습니다. 시작하기에 앞서 아직 SQL이 무엇인지, Query (쿼리)가 무엇인지 모르신다면 아래 글을 먼저 읽고 와주시길 바랍니다.
(작성 중) SQL Injection? SQL은 DB에서 사용하는 프로그래밍 언어이며 Injection 이란 무언가를 주입/주사할 때사용하는 단어로써 SQL Injection은 프로그래밍 언어를 주입하는 해킹 기법입니다.
해커는 보안상의 취약점을 이용하여 대상에게 임의의 SQL 문을 주입하여 실행되게 하고 DB를 공격하는 기법으로 데이터 베이스가 비정상적으로 동작하게 합니다. 인젝션 공격은 OWASP Top10 중 첫 번째에 속해 있으며, 공격이 비교적 쉬운 편이고 공격에 성공할 경우 큰 피해를 입힐 수.....
