SQL 인젝션 (1) 썸네일형 리스트형 SQL Injection_#기초_#공격의 종류 정리 : 악의적인 사용자가 웹사이트의 보안 상의 취약점을 이용해, 임의의 SQL문을 주입하고 실행되게 하여 -> 데이터베이스가 비정상적인 동작을 하도록 조작하는 행위. -> 데이터베이스의 중요 정보를 가져온다. 공격이 비교적 쉬운 편이고, 공격이 성공할 경우 큰 피해를 입힐 수 있는 공격. 그렇기에 보안 위협 순위에 들 정도. 대부분 클라이언트가 입력한 데이터를 제대로 필터링하지 못하는 경우 발생한다. 1) Error based SQL Injection "논리적 에러를 이용한 공격" : 일반적으로 로그인 시에 많이 사용됨 ex) select id from client where name='admin' and pw='123456' -> select id from client where name='admin' a.. 이전 1 다음
