sql injection 썸네일형 리스트형 GH(NOB); SQL 인젝션 SQL 인젝션 공격이란? : 웹 애플리케이션에서 입력 받아 데이터베이스로 전달하는 정상적인 SQL 쿼리를 변조, 삽입하여 불법 로그인, DB 데이터 열람, 시스템 명령 실행 등을 수행하여 비정상적인 데이터베이스 접근을 시도하는 공격 기법이다. - 주로 웹사이트에서 DB안에 개인정보를 탈취할 때 사용한다. - '(싱글쿼터, 작은 따옴표), #(주석), 등을 이용해서 문법 형식을 파괴한다. ex) ' or 1=1# //#은 #뒤에 나오는 것을 주석처리한다. - DB에 악성 스크립트를 삽입하여 접근하는 사용자를 피싱 사이트로 유도 - Stored Procedure(저장된 프로시저)를 통한 OS 명령어 실행 - owasp top10에서 인젝션 sql 인젝션은 owaasp top 10에서 1위를 하다가 2021년.. 더보기 이전 1 다음